H3C SecPath 防火墙端口回流

外网IP地址可以通过域名访问内外800端口网站,内网地址不可以,需要做回流

《《内网口、外网口都需要做nat映射》》

定义ACL3001acl number 3001rule 0 permit ip source 192.168.1.1 0.0.0.255
在E0/2端口配置nat servernat server protocol tcp global 122.1.1.1 800 192.168.1.11 800nat outbound 3001

以下是交换机的配置

acl number 3000
description nat-private
rule 0 permit tcp
acl number 3001
rule 0 permit ip source 192.168.1.0 0.0.0.255
acl number 3333
rule 0 permit ip

interface GigabitEthernet0/1
port link-mode route
nat outbound 3333
nat outbound 3000

nat server protocol tcp global 122.1.1.1 800 inside 192.168.1.11 800
ip address 122.1.1.1 255.255.255.240

interface GigabitEthernet0/2
port link-mode route
nat outbound 3001
nat server protocol tcp global 122.1.1.1 800 inside 192.168.1.11 800
ip address 192.168.1.1 255.255.255.0

注:122.1.1.1为公网IP; 192.168.1.11为服务器IP; 192.168.1.1为连接交换机接口的IP

时间: 2024-10-21 11:26:33

H3C SecPath 防火墙端口回流的相关文章

H3C SecPath F100-C 防火墙配置说明

文/.温国兵 惰性人皆有之,也算是人的一大天性.几日之前便构思好此文,怎奈每日杂事繁多,今日才提起笔,作下此文.本文谈谈我与数据库的故事. 说起和数据库结缘,还得从大一说起.大一刚开始接触C语言,每日就沉浸在无止境的代码中.在网上查资料的过程中,看到别人用C语言写了一个小型的图书操作程序,数据库采用的是SQL Server,运行出来的效果图很炫,惊叹原来还可以这样管理数据.熟知C语言的同学肯定对文件操作不陌生,当时我们写程序如果有静态数据,都是放在文件里的.直到后来做的C语言课程设计,我也是一大

H3C防火墙端口开启二层模式,网络不通的解决方法

近日因工作关系需要配置一台H3C F100AG2的防火墙,由于该防火墙端口众多,我就想节约一台交换机,直接把防火墙剩余端口开启二层模式,然后划归同一VLAN下,当作交换端口使用.以下是简要配置要点:1.开启端口二层模式,之后端口默认划入了默认VLAN12.将VLAN虚接口和二层物理接口同时加入安全域,切记,否则会出现跨域不能访问.3.如果需要访问外网等需要,需要做NAT4.最重要的一点,需要开启域内策略,否则即使做了上面的所有配置,同一VLAN,同一安全域,同一网段照样不通.命令如下:secur

H3C F1000-S防火墙基础配置及telnet登录!

一.场景说明: 准备调试的防火墙在机房,由于现场配置比较麻烦,所以决定先调测到可以通过核心交换下面的一台跳板机可以访问后在远程调试. 二.拓扑图: 拓扑如下:外网通过箭头1的方向访问到箭头2所指向的跳板机,然后如logo覆盖的箭头3所示在通过跳板机访问与华为9306的互联的H3C防火墙,相关端口.规划IP如图所示. H3C SecPath F1000-S-AI版本如下: Comware Software, Version 5.20 注:请忽略拓扑标志都是思科标志,看懂即可. 三.配置过程: 1.

华为USG6330运维记录-端口回流、策略路由

1.起初虚拟化平台中使用USG6330上联ISP线路,只接入了一根线路:下联S5700三层交换机(三台做的堆叠).在三层交换机上启了几个VLAN作为业务网端,并配置vlan地址,放置业务服务器(并未放置在DMZ):USG6330和S5700这间通过互通地址通讯,USG端10.10.12.253,S5700端10.10.12.254,所有vlan下跳地址指向10.10.12.254.所有VLAN划为trust区域,ISP为untrust区域(为后面区分,这里定义为untrustA),通过trust

pfSense端口回流的设置

端口回流的含义可以用一个例子来说明: 如果你在路由器中设置了虚拟服务器或端口转发,例如把8888端口转发到内网地址为192.168.111.71的Web服务器上,通过访问路由器的外网地址如220.176.33.198:8888,就可以直接访问内部的这台Web服务器. 如果支持端口回流,那么在局域网上的任何一台电脑上输入路由器220.176.33.198:8888的外网地址也可以访问内部的Web服务器. 如果不支持端口回流,在局域网内是无法通过路由器外网地址访问这台内部的Web服务器的,只能通过内

H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器

H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 这个问题很经典的,防火墙上显然配置了NAT的方式进行了转换,但是内部用户在访问的

NAT hairpin,端口回流,回环NAT

常有QQ群友提出这样一个问题: 企业内网里发布了一台web服务器,在内网的用户需要通过域名访问web服务,该如何设置路由? 从H3C的技术文档看,该需求为典型的C-S模式的NAT hairpin应用.不同路由器厂家有不同的叫法,有说"端口回流","回环NAT"等,也许实现的技术不一样,但都可以解决这个问题. H3C的配置可以参考: http://www.h3c.com/cn/d_201405/828697_30005_0.htm#_Toc387662360 当然,此

Centos 7 安装 设置 IP地址,DNS,主机名,防火墙,端口 (实测+笔记)

环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G,双网卡) 系统版本:CentOS-7.0-1406-x86_64-DVD.iso 安装步骤: 1.虚拟系统安装 1.1 使用VMware 虚拟机,读入ISO进行安装.启动后进行安装界面 1.2 选择 Install CentOS7,进行语言选择 1.3 选择简体中文,进入信息摘要 1.4 点击"安装位置",选择系统需要安装到的硬盘,点击“完成”. 1.5 点击"网络和主机名",进行网络设置

centos7 && centos6.5部KVM使用NAT联网并为虚拟机配置firewalld && iptables防火墙端口转发

centos7 && centos6.5 部KVM使用NAT联网并为虚拟机配置firewalld && iptables防火墙端口转发 一.准备工作: 1: 检查kvm是否支持a: grep '(vmx|svm)' /proc/cpuinfo vmx是intel cpu支持的svm是AMD cpu支持的如果flags: 里有vmx 或者svm就说明支持VT:如果没有任何的输出,说明你的cpu不支持,将无法使用KVM虚拟机. b: 确保BIOS里开启VT: Intel(R)