1679066476,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

如上图。两个fw分别作为两套独立网络的出口。现在的问题是fw1的内网的pc访问不了FW2的web。fw2的web是他的公网地址+端口号。fw1的内网pc不经过fw可以访问fw2的web。 fw1的配置都是正常配置，没有做相关的禁止访问。

组网及组网描述：

7小时前提问

建议配置：ipsec vpn

那不开web 建议检查http https 是否开启

 ip https port 8443 

检查

端口安全域

安全策略

7小时前回答

他只是访问fw2的web页面，是公网地址+端口号的。不至于要用vpn吧

也可以配置 sslvpn 这样就可以 用内网的形式进行访问

公网地址默认80和443端口都是封闭的

建议修改https或者http端口进行访问

内部能访问是因为还没有经过公网

还有您说的   fw1的内网pc不经过fw可以访问fw2的web

是FW1内网的PC  不经过FW1这台防火墙吗？那出口设备又是什么？

7小时前回答

你正在,fw