h3c secpath u200 s 如何在內網使用外網ip

2021-03-23 21:51:06 字數 3291 閱讀 6213

1樓:匿名使用者

在內網口也要配置一遍,這樣就有進有出,才可以實現 內網也可以用釋出的外網地址訪問到內網的伺服器的。

例如:inte***ce gigabitether***0/1 這是出口埠

nat outbound static

nat outbound 3000 address-group 1

nat server protocol tcp global 公網ip地址 外網訪問埠號 inside 內網ip地址 內網訪問埠號

inte***ce gigabitether***0/2 這是入口埠

port link-mode route

nat outbound static

nat outbound 3000 address-group 1

nat server protocol tcp global 公網ip地址 外網訪問埠號 inside 內網ip地址 內網訪問埠號

h3c 防火牆 讓內網網段只訪問一個外網ip怎麼設定

2樓:匿名使用者

做acl 再應用。

例如:'

acl nu 3000

rule permit ip des 1.1.1.1 0int g0/0

nat ou 3000

這相的話。就只允許去1.1.1.1了。

h3c secpath f100-s 防火牆 如何在web管理介面 設定ip地址對映? 50

3樓:蕭蕭瑟瑟

我記得web頁面裡是沒有這個配置的,需要在命令列下,或者你看下web配置手冊找找看,上h3c官網-服務支援-文件中心-安全產品-f100系列防火牆-web使用者手冊。

如何讓內網通過外網ip訪問我的web伺服器(外網ip)呢? 30

4樓:匿名使用者

你的描述有點混亂,我理解到的意思是這樣的,你看對不對:

1、需求:web伺服器由防火牆對映到公網地址222.185.

223.x上,現在想實現內網終端(a和b),可以通過訪問222.185.

223.x這個地址開啟**。

2、分析:現在由於只做了一條nat規則,也就是把web伺服器對映到公網上。當內網終端訪問公網地址的時候,防火牆把資料包的目的地址轉化為web伺服器的內網地址後,發給了伺服器,伺服器回包的時候,源地址寫終端的內網地址,所以該資料包直接通過核心交換就給了客戶端,客戶端看到回包地址不是防火牆的公網地址,所以就丟掉了這個資料包。

3、解決:

在防火牆再做一條規則,凡是由內網終端網段去往訪問web伺服器地址(192.168.0.

x),都需要進行源地址轉換,轉換成防火牆任意一個介面地址即可,例如防火牆接華為s3900的那個介面地址即可。

5樓:匿名使用者

你的pix既是你的內網上外網的閘道器,又是你web伺服器的nat出口。這樣會造成一個問題就是在pix上做完nat之後發現是自己內網的一臺伺服器就無法返回了。需要做類似nat迴環之類的東西的。

6樓:匿名使用者

你的終端a和b都是內網的啊,直接用內網地址就可以了,如果要讓外網地址訪問你的web伺服器,那麼就要在你的防火牆上做規則,然後還要在3900上做nat轉換和繫結,印象中是這樣,具體怎麼做你上網找找過程,pix515沒玩過,3900的話只做過nat轉換,這一系列工作還需要你慢慢研究,不過你研究出來之後收穫會很巨大的

7樓:匿名使用者

pix 靜態對映,然後做nat迴環,我相信你看不懂nat迴環 哈哈 pix有個簡單解決方法,在靜態對映之後加個dns 就搞定了

static ************x dns 這樣的格式

8樓:

使用開源的wisdom holer簡單配置一個access key就可以通過外網ip訪問自己的web應用了

h3c secpath f100-m 在web管理下如何設定能夠讓外網訪問內網的資料庫?

9樓:匿名使用者

把伺服器的埠通過nat 對映到公網啊。 或是dmz 暴露整臺主機了。

內網通過外網訪問內網,h3c路由器

10樓:time小嚴嚴

最後兩句沒看懂,公網地址加對映埠號?10.0本來就可以訪問20.0的裝置啊

h3c 或者華為 埠對映,讓外網訪問內網伺服器。

11樓:匿名使用者

例如對映80埠:

nat server protocol tcp global 外網地址 www inside 內網地址 www

要求內外和外網都能通過路由器的公網ip訪問到內網的web伺服器 10

12樓:匿名使用者

估計樓主單位裡用的是思科或華為的中高階路由吧,這個問題目前無解,大部分都是在內網加一臺dns伺服器來解決的。如果把路由器換成支援destination-nat的裝置,也可以實現用公網ip來訪問內網伺服器,但這樣做實質上還是用的內網ip。華為和h3c裝置好像到目前為止都不支援destination-nat。

13樓:匿名使用者

首先你的內網是不是允許訪問外網,如果允許,好辦,如果配置沒問題,直接訪問就可以了。

如果你的內網不允許訪問外網,那麼你需要額外為內網配置一條策略,允許內網機器訪問外網指定的ip(222.17.244.1)或對應的域名。

14樓:帳號被盜沒人管

在邊界路由器的路由表裡加一條返回路由。

其實這並不是最理想的解決方案。對於這種網路拓撲結構和應用模式,最典型的解決方案是

用一個nat防火牆替下路由器,把伺服器放到防火牆的dmz區裡,對外開放dmz的80埠,即可實現內外網共同訪問。

或者,在內網用一臺破電腦架一個dns伺服器,設你本地運營商的dns為父dns,在本dns里加一條正向查詢記錄,解析內網地址指向你的web伺服器,網內使用者的dns均指向網內dns,並通過網內dns**訪問外網地址。

15樓:匿名使用者

如果只是測試的話直接使用ip

如果不是的話,可以在內網的dns上做一條解析,專門指定域名到222.17.244.1 就可以了 很簡單

16樓:匿名使用者

你訪問域名自然會先出去再進來

看一下tracert 222.17.244.1經過了哪些路線吧

H2S的水溶液不易導電,寫出2FeCl3 H2S 2FeCl

h2s的水溶液不易導電,說明是弱電解質,水溶液中氯化鐵 氯化亞鐵專 完全電離,2fecl3 h2s 2fecl2 s 屬 2hcl的離子方程式是 2fe3 h2s 2fe2 s 2h na2co3是易溶於水的鹽,完全電離的電離方程式是 na2co3 2na co3 2 故答案為 2fe3 h2s 2...

H原子3d與4s能級能量高低為什麼

原子的3d和 4s能級的能量高低為什麼是3d 小於4s,如果這一個電子躍遷,它應該是先躍遷到3d軌道上呢,氫原子的3d和 4s能級的能量高低為什麼是3d 小於4s,如果這一個電子發生躍遷,它應該是先躍遷到4s然後再躍遷到3d軌道上吧,不就說明3d 大於 我這樣理解對嗎?請幫我分析一下,氫原子核外只有...

h3c交換機s5500 如何檢視連線到vlan 1裡面的電腦

h3c s5500 檢視vlna相關命令 1 dis vlan 1 顯示那些介面屬於 vlan 1 2 dis mac vlan vlan 1 顯示 所有 vlan 1 中電腦的 mac地址 以及所在介面 3 dis arp vlan 1 顯示所有vlan 1 中電腦的 ip mac 埠 祝你好運!...