×

AF透明模式部署 无法透传 100

新手223776 1224

本帖最后由 新手223776 于 2019-2-28 10:21 编辑

借用下版块里同学的图
出口防火墙上映射内部服务器时必须启用NAT,就是从外部访问映射的服务器时,必须要把外网的源IP转换成出口防火墙的LAN IP,深信服透明墙才会放行,才能通过访问内部服务器,不然就会被透明墙阻挡,不知道哪块的问题?

核心交换机连接透明墙是三层口,默认路由指向出口防火墙192.168.50.1,映射的服务器是其他网段192.168.1.233

网络架构如图

网络架构如图

该疑问已被 解决,获得了 120 S豆

回帖即可获得
2S豆
×
参与回帖,有更多机会领取S豆哦 立即回帖>>
,被楼主采纳即奖励20S豆+悬赏奖励100S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

回复新手223776:那就是被防火墙拦截了,你到【系统】-【排障】-【数据包拦截日志与直通】配置开启直通,开启直通相当于防火墙不拦截数据包,然后看直通日志,是那个模块拦截了服务器的数据
本答案是否对你有帮助?
yzy 发表于 2019-2-28 09:44
  
防火墙应用控制策略是否放通WAN-LAN的数据包
防火墙开直通是否能正常通过外网访问服务器
新手228593 发表于 2019-2-28 09:49
  
学习一下
adds 发表于 2019-2-28 09:56
  
防火墙默认有一条拒绝策略,需要在防火墙上配置一条允许外网访问内网器的应用控制策略才可以。
大white 发表于 2019-2-28 09:56
  
这个图跟我的业务形态一样,但没有出现楼主说的这个问题。我这边透明墙的应用控制策略是lan,wan<=>lan,wan 。
zhb 发表于 2019-2-28 10:22
  
NAT怎么做的发出来看下,这个NAT要在出口防火墙上做
新手756451 发表于 2019-2-28 12:18
  
好好学习
feeling 发表于 2019-3-1 11:50
  
一般开直通能查出来
fjqx 发表于 2019-4-30 08:43
  
能做VLAN 透传功能吗?
×
有话想说?点这里!
可评论、可发帖

等我来答:

换一批

发表新帖

本版版主

208
32
21

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人