本帖最后由 新手795196 于 2020-10-15 21:59 编辑
如果内网用户想通过出口防火墙公网ip访问内部服务器的配置,如下两步: 第一步:策略-->地址转换-->新增服务器映射名称:XXX 源区域:Untrust trust(内、外网区域都要选) 外网地址:指定IP xxx.xxx.xxx.xxx (出口配置的公网IP) 协议&端口:TCP XXX (对外开放的端口) 转换后数据包 内网地址:指定IP 指定IP:xxx.xxx.xxx.xxx (要映射的内网服务器地址) 端口转换为:XXX (内网服务器提供的端口,不填代表跟上面相同) 以上是服务器端口映射配置,跟平常配置一样。
第二步:双向地址转换设置-->高级设置 双向地址转换 启用(打勾) 目的区域/接口:区域 内网(Trust) 源地址转换为:出接口地址 访问者设置(默认即可) 源网络对象:全部 源端口:空 结束!
见图:
|