Les utilisateurs intranet accédant à l'adresse IP publique du serveur intranet échouent après la configuration du serveur NAT. Et les internautes peuvent accéder avec succès à l'adresse IP publique du serveur intranet.
1.Vérifier la configuration sur l'USG9500.
Configuration du serveur NAT:
#
nat server test1 zone untrust protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route
nat server test2 protocol icmp global 1.1.1.1 inside 1192.168.1.1 no-reverse unr-route
#
Configuration NAT source:
#
nat server test1 zone untrust protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route
nat server test2 protocol icmp global 1.1.1.1 inside 1192.168.1.1 no-reverse unr-route
Si le ping fonctionne correctement, seul le service Web ne fonctionne pas, comparez la configuration du serveur NAT, le service www limite la zone source à la non confiance. Après avoir supprimé la zone source, le service www fonctionne.
Solution
nat server test1 protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route /// delete zone source.