1681658122,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

在防火墙M9000的端口ge2/5/0/1配置NAT转换地址和443端口，如下：

[H3C-Ten-GigabitEthernet2/5/0/1] NAT server protocol tcp global 10.10.10.6 443 inside 192.168.1.252 443
[H3C-Ten-GigabitEthernet2/5/0/1] nat server protocol tcp global 10.10.10.6 3443 inside 192.168.1.253 443

1，在浏览器输入：https://10.10.10.6，可以访问192.168.1.252的https页面。

2，在浏览器输入：https://10.10.10.6:3443，无法访问192.168.1.253的https页面，而是跳转到192.168.1.252的https页面。

调测方案一：

删除第一条nat server后，无法访问第二条nat server指向的https页面。请问还有什么配置没有考虑到的吗？

调测方案二：

删除第一条nat server后，把第二条nat server修改为：

[H3C-Ten-GigabitEthernet2/5/0/1] nat server protocol tcp global 10.10.10.6 443 inside 192.168.1.253 443

那么192.168.1.253的https页面也可以正常访问。

网络方面：

192.168.1.252和192.168.1.253服务器与防火墙之间的网络都是互通的，能相互ping通。

最佳答案

是不是有其他nat使用了10.10.10.6 3443这个端口，把这个接口下的配置都贴出来吧，或者换个端口号测试下

暂无

该问题暂时没有网友解答

你正在,M9000防火墙NAT转换443端口的配置问题