Los usuarios de la intranet que acceden a la dirección IP pública del servidor de la intranet fallan después de configurar el servidor NAT.

71 0 0 0

 Los usuarios de la intranet que acceden a la dirección IP pública del servidor de la intranet fallan después de configurar el servidor NAT. Y los usuarios de Internet pueden acceder a la dirección IP pública del servidor de intranet con éxito.

222006g0666wv5dss6ss55.png?image.png

 1.   Revisando la configuración en el USG9500.

 NAT server configuration:

#

 nat server test1 zone untrust protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route

 nat server test2 protocol icmp global 1.1.1.1 inside 1192.168.1.1 no-reverse unr-route

#

 Source NAT configuration:

#

 rule name Free-Testing-INT-EXT

  source-zone trust

  destination-zone trust

  source-address 192.168.1.2

  action nat address-group natpool1

#

 2. Al verificar la política de seguridad, el tráfico ya permite de confiable a confiable. 


 3. Al revisar la tabla de sesión en el firewall, no hay información de sesión cuando el usuario de la intranet visita la dirección IP pública del servidor de la intranet. Al contar los paquetes en el firewall, muestra que el paquete se cae por la ruta NAT UNR.

 nat server test1 zone untrust protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route

 nat server test2 protocol icmp global 1.1.1.1 inside 1192.168.1.1 no-reverse unr-route

 Como el ping funciona con éxito, solo el servicio web no funciona, compare la configuración del servidor NAT, el servicio www limita la zona de origen a desconfiar. Después de eliminar la zona de origen, el servicio de www funciona.

 Solución

 nat server test1  protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route   ///delete source zone.

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba