• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

f1000-ak1150防火牆nat配置,配置後外部還是訪問不了服務器,請問是哪裏配置不對嗎

2024-11-08提問
  • 0關注
  • 0收藏,734瀏覽
粉絲:0人 關注:0人

問題描述:

#
 version 7.1.064, Release 8860P18
#
 sysname H3C
#
 clock protocol none
#
context Admin id 1
#
 telnet server enable
#
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
 irf member 1 priority 1
#
nat address-group 0
 address 10.7.22.2 10.7.22.2
#
 nat log enable
 nat log flow-begin
 nat log flow-end
#
 dns server 8.8.8.8
 dns server 114.114.114.114
#
 password-recovery enable
#
vlan 1
#
object-group ip address nei
 0 network subnet 10.0.10.0 255.255.255.0
#
object-group service 106
 0 service tcp destination eq 22106
#
object-group service 107
 0 service tcp destination eq 22107
#
object-group service 116
 0 service tcp destination eq 8001
#
object-group service 118
 0 service tcp destination eq 22118
#
object-group service 119
 0 service tcp destination eq 22119
#
object-group service 127
 0 service tcp destination eq 22127
#
interface NULL0
#
interface GigabitEthernet1/0/0
 port link-mode route
 ip address 10.0.10.253 255.255.255.0
 
#
interface GigabitEthernet1/0/22
 port link-mode route
 combo enable fiber
 ip address 10.7.22.2 255.255.255.0
 manage http inbound
 manage http outbound
 manage https inbound
 manage https outbound
 manage netconf-http inbound
 manage netconf-https inbound
 manage netconf-ssh inbound
 manage ping inbound
 manage ping outbound
 manage ssh inbound
 manage ssh outbound
 manage telnet inbound
 manage telnet outbound
#
#
security-zone name Local
#
security-zone name Trust
 import interface GigabitEthernet1/0/0
#
security-zone name DMZ
#
security-zone name Untrust
 import interface GigabitEthernet1/0/22
#
security-zone name Management
 import interface M-GigabitEthernet1/0/0
 import interface M-GigabitEthernet1/0/1
#
 scheduler logfile size 16
#
line class aux
 user-role network-operator
#
line class console
 authentication-mode scheme
 user-role network-admin
#
 
#
 ip route-static 0.0.0.0 0 GigabitEthernet1/0/22 10.7.22.1
#
 info-center loghost 127.0.0.1 port 3301 format default
 info-center source CFGLOG loghost level informational
#
performance-management
#
 ssh server enable
#
 arp ip-conflict log prompt
#
domain system
#
 domain default enable system
#
#
 ipsec logging negotiation enable
#
nat global-policy
 rule name rule1
  service 116
  source-zone untrust
  destination-ip host 10.0.10.116
  action dnat ip-address 10.7.22.2 local-port 8001
 rule name 118
  service 118
  source-zone untrust
  destination-ip host 10.7.22.2
  action dnat ip-address 10.0.10.118 local-port 9528
 rule name 119
  service 119
  source-zone untrust
  destination-ip host 10.7.22.2
  action dnat ip-address 10.0.10.119 local-port 9528
 rule name 106
  service 106
  source-zone untrust
  destination-ip host 10.7.22.2
  action dnat ip-address 10.0.10.106 local-port 9528
 rule name 107
  service 107
  source-zone untrust
  destination-ip host 10.7.22.2
  action dnat ip-address 10.0.10.107 local-port 9528
 rule name 127
  service 127
  source-zone untrust
  destination-ip host 10.7.22.2
  action dnat ip-address 10.0.0.127 local-port 9528
 rule name 104to224
  action snat address-group 0
#
 ike logging negotiation enable
#
 ip https enable
#
 loadbalance isp file sda0:/lbispinfo_v1.5.tp
#
security-policy ip
 rule 0 name untrust-trust
  action pass
  source-zone untrust
  destination-zone trust
  destination-ip-host 10.0.10.106
  destination-ip-host 10.0.10.107
  destination-ip-host 10.0.10.116
  destination-ip-host 10.0.10.118
  destination-ip-host 10.0.10.119
  destination-ip-host 10.0.10.127
 rule 1 name trust-untrust
  action pass
  source-zone trust
  destination-zone untrust
 rule 2 name untrust-local
  action pass
  source-zone Untrust
  destination-zone Local
 rule 3 name trust-local
  action pass
  source-zone Trust
  destination-zone Local
#
 cloud-management server domain opstunnel-seccloud.h3c.com
#
return

 

 
 

組網及組網描述:

 

 

 
 

 

 
 

最佳答案

粉絲:17人 關注:0人

你這純內網地址呀。。。


要麼改寬帶套餐,要麼找第三方服務商做

下接一個傻瓜交換機,其他設備沒了

zhiliao_BOiNWf 發表時間:2024-11-08 更多>>

地址改了的,關鍵是配置有啥不對的不

zhiliao_BOiNWf 發表時間:2024-11-08

沒組網和其它信息確認不了。建議打400熱線或聯係購買渠道H3C認證代理商協調專業工程師定位唄

zhiliao_8h148y 發表時間:2024-11-08

下接一個傻瓜交換機,其他設備沒了

zhiliao_BOiNWf 發表時間:2024-11-08
0 個回答

該問題暫時沒有網友解答

編輯答案

你正在編輯答案

如果你要對問題或其他回答進行點評或詢問,請使用評論功能。

分享擴散:

提出建議

    +

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作

舉報

×

侵犯我的權益 >
對根叔社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明