Q2KCPI,防火墙端口映射问题
1678893196,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区
问题描述:
防火墙是出口设备,RBM+VRRP组网,如果内网有一台设备想把管理地址映射到防火墙的公网地址上,配置应该怎么写,请教各位大佬
组网及组网描述:
最佳答案
正常防火墙的外网口配置NAT server 外网地址配置当前接口地址或者全局nat策略
23小时前回答暂无
RBM+VRRP组网,这个配置私网映射端口的方式,在华三的防火墙上有一点问题,就是映射的端口不允许配置在出口IP地址上,比如你的出口地址是1.1.1.1 不能把地址映射到1.1.1.1的端口上。
你用的VRRP组网,出口地址应该是/29位的,比如主上配置的IP是1.1.1.1/29 备墙上配置的IP是1.1.1.2/29 VRRPIP是1.1.1.3/29
你只能把映射的端口配置在 1.1.1.4 或者 1.1.1.5的端口上
nat server protocol tcp global 1.1.1.4 8000 inside 192.168.1.1 80 vrrp 1 rule 192.168.1.1-80 counting
14小时前回答暂无
你正在,防火墙端口映射问题
