欢迎进入广州凡科互联网科技有限公司网站
全国服务热线
4000-399-000
关于我们
配备防火安全墙/NAT Server业务流程后,外网地址客
时间: 2021-01-11 10:59 浏览次数:
模拟题目:配置防火安全安全性墙/NAT Server业务流程步骤后,外网地址详细地址顾客无法访问內部网互联网网络服务器 今天接到一个朋友寻找协助电话,说他们公司內部网互联网网络服

原题目:配备防火安全墙/NAT Server业务流程后,外网地址客户没法浏览内部网网络服务器

今日收到一个朋友寻求帮助电話,说她们企业内部网网络服务器外网地址客户忽然不可以浏览了。电話里详尽了解了下状况,获知他在Web页面下加上了一条内部网投射,将网络服务器的详细地址互联网详细地址变换成公网详细地址,沒有一切问题。
我的名字叫他把配备指令发送给我,之后寻找了问题。
外贸网站建站方案如今梳理文本文档共享给大伙儿。

组网方案的拓扑图大约以下

外网地址user忽然浏览不上内部网10.0.0.8的Server了。

配备一部分指令以下:

#

acl number 2001

rule 0 permit source 10.0.1.0 0.0.0.255

rule 1 permit source 10.0.2.0 0.0.0.255

rule 2 permit source 10.0.3.0 0.0.0.255

rule 3 permit source 10.0.0.0 0.0.0.255

rule 4 permit source 10.0.30.0 0.0.0.255

rule 5 deny

#

acl number 3102

rule 5 permit tcp destination 10.0.0.8 0 //难题出在这里里

rule 45 deny ip

firewall zone untrust

进行全篇

ip address 200.1.1.2 255.255.255.248

nat server protocol tcp global current-interface 9010 inside 10.0.0.231 9010

nat server protocol tcp global current-interface 9012 inside 10.0.0.232 9012

nat server protocol tcp global current-interface 9014 inside 10.0.0.233 9014

nat server protocol tcp global current-interface 9016 inside 10.0.0.234 9016

nat server protocol tcp global current-interface 4899 inside 10.0.0.50 4899

nat server protocol tcp global current-interface 5430 inside 10.0.0.36 5430

nat server protocol tcp global current-interface 8081 inside 10.0.0.94 8081

nat server global 200.1.1.2 inside 10.0.0.8

nat outbound 2001

zone untrust

缘故剖析

根据配备文档能看出,机器设备Eth0/0/4联接内部网网络服务器,GE0/0/1联接Internet,且干了防火安全墙业务流程。

由外网进去的报文格式先走防火安全墙业务流程步骤,再走NAT业务流程步骤。当外网地址客户浏览内部网网络服务器(如10.0.0.8,应用的公网详细地址是200.1.1.2)时,防火安全墙业务流程的ACL标准应当配对的是公网详细地址200.1.1.2。改动配备之后,难题处理。

改动配备以下:

acl number 3102

rule 5 permit tcp destination 200.1.1.2 0

小结与提议:了解业务流程解决的步骤,ACL标准一定要配对恰当的详细地址。热烈欢迎大伙儿关心KB小网络管理员,有不一样建议或是必须提出问题的,能够在正下方评价去留言板留言。

义务编写:

下一篇:没有了


Copyright © 广州凡科互联网科技有限公司 版权所有 粤ICP备10235580号
全国服务电话:4000-399-000   传真:021-45545458
公司地址:广州市海珠区工业大道北67号凤凰创意园