码迷,mamicode.com
首页 > 其他好文 > 详细

H3C SecPath 防火墙端口回流

时间:2016-11-20 13:41:07      阅读:509      评论:0      收藏:0      [点我收藏+]

标签:int   mode   outbound   1.0   mit   ber   server   esc   net   

外网IP地址可以通过域名访问内外800端口网站,内网地址不可以,需要做回流

《《内网口、外网口都需要做nat映射》》

定义ACL3001acl number 3001rule 0 permit ip source 192.168.1.1 0.0.0.255
在E0/2端口配置nat servernat server protocol tcp global 122.1.1.1 800 192.168.1.11 800nat outbound 3001

以下是交换机的配置

acl number 3000
description nat-private
rule 0 permit tcp
acl number 3001
rule 0 permit ip source 192.168.1.0 0.0.0.255
acl number 3333
rule 0 permit ip

interface GigabitEthernet0/1
port link-mode route
nat outbound 3333
nat outbound 3000

nat server protocol tcp global 122.1.1.1 800 inside 192.168.1.11 800
ip address 122.1.1.1 255.255.255.240

interface GigabitEthernet0/2
port link-mode route
nat outbound 3001
nat server protocol tcp global 122.1.1.1 800 inside 192.168.1.11 800
ip address 192.168.1.1 255.255.255.0

注:122.1.1.1为公网IP; 192.168.1.11为服务器IP; 192.168.1.1为连接交换机接口的IP

H3C SecPath 防火墙端口回流

标签:int   mode   outbound   1.0   mit   ber   server   esc   net   

原文地址:http://www.cnblogs.com/fatt/p/6082343.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!