我们那一年

darkgreentrip

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
用户反馈F1030在内网接口启用nat hairpin enable功能后,内网PC通过公网映射地址无法访问到内部
服务器。
现场F1030使用Ess 9308P05版本,检查映射相关配置未发现问题。沟通了解,在公网上通过公网映射
地址可以正常访问服务器,内网PC通过服务器私网地址也可以正常访问服务器,初步排除服务器问题
。
display session table ipv4 source-ip 192.16.101.19 verbose查看终端详细会话信息,没有发现访问服
务器的信息。考虑现场组网简单,F1030下接核心交换机,服务器和用户网关都在核心交换机上,数据
包肯定会发送到F1030上,怀疑是F1030将数据过滤了。
内网接口在trust安全域,假设能生效,数据从trust域过来,在设备内部处理完毕后,再从trust域转发回
去,这是trust到trust的数据,V7设备相同域间数据默认是deny。
开启security-zone intra-zone default permit命令后问题解决。

想要在内网接口访问外网接口地址,以往都只要在内网接口上配置nat hairpin en 即可,今天这台防火墙不行,查看网上的记录,

开启security-zone intra-zone default permit命令后问题解决。解决问题,特此留下记录
posted on 2023-06-07 20:29  我们那一年  阅读(432)  评论(0编辑  收藏  举报