防火牆F1020,內網用戶通過公網地址訪問內部服務器不通,
- 0關注
- 0收藏,672瀏覽
問題描述:
客戶有3條運營商寬帶,客戶電腦IP是172.16.2.254,通過公網地址218.62.90.115:443,訪問內部服務器172.16.17.3:443不通,在其他公網訪問沒問題。
求助問題出在哪裏?
- 2025-05-09提問
- 舉報
-
(0)
最佳答案
內網口開啟nat hairpin
- 2025-05-09回答
- 評論(2)
- 舉報
-
(0)
已開啟,但還是不通 interface GigabitEthernet1/0/5 port link-mode route bandwidth 100000 ip address 218.62.90.115 255.255.255.192 ip last-hop hold nat outbound 3444 nat outbound 3333 nat outbound 2002 nat server protocol tcp global 218.62.90.115 443 inside 172.16.17.3 443 rule test1 counting nat server protocol tcp global 218.62.90.115 4024 inside 172.16.17.3 4024 rule ServerRule_53 counting nat server protocol tcp global 218.62.90.115 4025 inside 172.16.17.3 4025 rule ServerRule_59 counting nat server protocol tcp global 218.62.90.115 8011 inside 172.16.17.3 8011 rule ServerRule_55 counting nat server protocol tcp global 218.62.90.115 8012 inside 172.16.17.3 8012 rule ServerRule_56 counting nat server protocol tcp global 218.62.90.115 8022 inside 172.16.17.3 8022 rule ServerRule_58 counting nat server protocol tcp global 218.62.90.115 8086 inside 172.16.100.14 8086 rule ServerRule_62 nat server protocol tcp global 218.62.90.115 8087 inside 172.16.100.14 80 rule ServerRule_63 nat server protocol tcp global 218.62.90.115 8090 inside 172.16.100.14 443 rule ServerRule_40 nat server protocol tcp global 218.62.90.115 8443 inside 172.16.17.101 443 rule ServerRule_41 nat hairpin enable
這個配置改一下看,不要在內聯口開nat harpin enable;直接在內聯口配置nat server 看一下
如果還是不行就檢查你的域間策略trust - trust
- 2025-05-09回答
- 評論(4)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
報文示蹤看一下