1676355916,

以前使用锐捷的防火墙是各种应用都是正常的，排除运营商封端口的可能。做完地址映射后，内网通过域名或公网地址正常访问；外网通过域名或IP地址均不能正常访问，telnet应用端口也不通 ，应用服务器上网正常

域间策略都已经放开 

zone-pair security source Any destiNATion Any 

 object-policy apply ip Any-Any

Untrust、Trust、Local的域内策略也都放开了，但是应用还是无法访问，

组网及组网描述：

F1

2

查下DNS服务器

2

看描述如果不是运营商封端口的话，可以将公网地址配置为接口的sub地址，然后在公网侧ping一下这个地址试试，看能不能通。

2

可以ping通

2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,SecPath F1070