1678720451,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区明知故问_007 明知故问_007 零段 粉丝：0人 关注：2人

问题描述：

F1000-K1000防火墙，内网电脑通过公网IP+端口访问不到服务器WEB，外网电脑可以访问，服务器放在DMZ区,现在内网电脑只能通过服务器内网地址访问，NAT  hairpin也开了内网侧，是不是不同安全区域还有点问题。

组网及组网描述：

13小时前提问

服务器内网侧也开了吗？

13小时前回答

开了

明知故问_007

内网口敲NAT har，开启双向映射

13小时前回答

这种情况，必须保证源目地址都转换，因此外网口必须同时有NAT server和NAT outbound。

其次策略上是放通内网到DMZ，地址是放通源地址是转换前，目的地址是转换后，可以检查一下。

13小时前回答

内网是可以访问DMZ的

明知故问_007

你正在,F1000-K1000防火墙NAT内网访问不到公网IP+端口