gKUaK,SecPath F1070
1676355916,
以前使用锐捷的防火墙是各种应用都是正常的,排除运营商封端口的可能。做完地址映射后,内网通过域名或公网地址正常访问;外网通过域名或IP地址均不能正常访问,telnet应用端口也不通 ,应用服务器上网正常
域间策略都已经放开
zone-pair security source Any destiNATion Any
object-policy apply ip Any-Any
Untrust、Trust、Local的域内策略也都放开了,但是应用还是无法访问,
组网及组网描述:
F1
2
查下DNS服务器
看描述如果不是运营商封端口的话,可以将公网地址配置为接口的sub地址,然后在公网侧ping一下这个地址试试,看能不能通。
2
可以ping通
2CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,SecPath F1070