Les utilisateurs intranet accédant à l'adresse IP publique du serveur intranet échouent après la configuration du serveur NAT.

publié il y a 2019-7-16 15:27:06 54 0 0 0

Les utilisateurs intranet accédant à l'adresse IP publique du serveur intranet échouent après la configuration du serveur NAT. Et les internautes peuvent accéder avec succès à l'adresse IP publique du serveur intranet.

5381b9b24be142c4be50f204cabe58ed

1.Vérifier la configuration sur l'USG9500.

Configuration du serveur NAT:

nat server test1 zone untrust protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route

nat server test2 protocol icmp global 1.1.1.1 inside 1192.168.1.1 no-reverse unr-route

Configuration NAT source:

rule name Free-Testing-INT-EXT

source-zone trust

destination-zone trust

source-address 192.168.1.2

action nat address-group natpool1

2. En vérifiant la politique de sécurité, le trafic permet déjà de confiance en confiance.

3. En vérifiant la table de session sur le pare-feu, il n'y a aucune information de session lorsque l'utilisateur intranet visite l'adresse IP publique du serveur intranet. En comptant les paquets sur le pare-feu, cela montre que les paquets sont abandonnés par la route NAT UNR.

nat server test1 zone untrust protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route

nat server test2 protocol icmp global 1.1.1.1 inside 1192.168.1.1 no-reverse unr-route

Si le ping fonctionne correctement, seul le service Web ne fonctionne pas, comparez la configuration du serveur NAT, le service www limite la zone source à la non confiance. Après avoir supprimé la zone source, le service www fonctionne.

Solution

nat server test1 protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route /// delete zone source.

x
Standard：

Entreprises

Grand public

Corporate

Opérateurs

Les utilisateurs intranet accédant à l'adresse IP publique du serveur intranet échouent après la configuration du serveur NAT.

Secrets professionnels de tiers