Les utilisateurs intranet accédant à l'adresse IP publique du serveur intranet échouent après la configuration du serveur NAT.

55 0 0 0

Les utilisateurs intranet accédant à l'adresse IP publique du serveur intranet échouent après la configuration du serveur NAT. Et les internautes peuvent accéder avec succès à l'adresse IP publique du serveur intranet.

5381b9b24be142c4be50f204cabe58ed

1.Vérifier la configuration sur l'USG9500.

Configuration du serveur NAT:

#

nat server test1 zone untrust protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route

nat server test2 protocol icmp global 1.1.1.1 inside 1192.168.1.1 no-reverse unr-route

#

Configuration NAT source:

#
rule name Free-Testing-INT-EXT
  source-zone trust
  destination-zone trust
  source-address 192.168.1.2
  action nat address-group natpool1

#


2. En vérifiant la politique de sécurité, le trafic permet déjà de confiance en confiance.
3. En vérifiant la table de session sur le pare-feu, il n'y a aucune information de session lorsque l'utilisateur intranet visite l'adresse IP publique du serveur intranet. En comptant les paquets sur le pare-feu, cela montre que les paquets sont abandonnés par la route NAT UNR.

nat server test1 zone untrust protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route

nat server test2 protocol icmp global 1.1.1.1 inside 1192.168.1.1 no-reverse unr-route

Si le ping fonctionne correctement, seul le service Web ne fonctionne pas, comparez la configuration du serveur NAT, le service www limite la zone source à la non confiance. Après avoir supprimé la zone source, le service www fonctionne.

Solution

nat server test1  protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route  /// delete zone source.


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier