1689174921,Aronzxw Aronzxw 零段 粉丝：0人 关注：0人

问题描述：

我在出口防火墙做NAT服务器映射，把内网的端口已经映射出去了，在外网电脑可以正常访问映射后的外网地址，但是在内网的终端无法访问映射后的外网地址

组网及组网描述：

FW-核心-汇聚-接入

6小时前提问

在防火墙的内网接口配置nat hairpin，然后再配置一条内网安全域到内网安全域的允许的安全策略。以放通你内网网段访问映射后的地址后转换为内网地址的流量

6小时前回答 (9)

启用不了，我内网是二层的聚合口

Aronzxw

防火墙不是三层部署吗？你物理口是二层聚合，但应该有vlan虚接口吧，在vlan虚接口上启用

虚接口启用了回流，但是还是不通

Aronzxw

安全策略做了吗？ 你内网口是在哪个安全域啊？要放通源安全域为你内网口的安全域，目的安全域为同个安全域的安全策略

内网在trust，外网在untrust，我看下

Aronzxw

首先你trust到untrust跟untrust到trust的铁定做了安全策略了吧，还要再做trust到trust的安全策略哦

都做了，不行

Aronzxw

配置能给一下吗？

说错了，可以了。策略的问题

Aronzxw

防火墙内网口开启端口回流，内网口启用nat hairpin enable

6小时前回答

内网口启用nat hairpin

6小时前回答

您好，需要在防火墙的内网接口配置nat hairpin

参考命令

int g1/0/1

nat hairpin enable

6小时前回答

我内网口是二层的聚合口，无法启用，我在防火墙上vlan下启用没有效果

Aronzxw

在v虚接口下启用也是可以的亚

无名之辈

我在虚接口下启用了也不行

Aronzxw

你正在内容来源：知了社区,出口防火墙做NAT映射，内部的终端无法访问映射后的地址