h3c+防火墙+访问内网
答:ip route-static 0.0.0.0 0.0.0.0 192.168.203.46 preference 60 ip route-static 0.0.0.0 0.0.0.0 192.168.0.253 preference 60 必须去掉 ip route-static 0.0.0.0 0.0.0.0 192.168.0.253 preference 60 你要将所有的数据回传到内网 你怎么上网 在者这个192.168.203.46...
答:给你的防火墙配置端口地址啊。正常来讲internet——防火墙——路由器。都是这样的拓扑。给你的防火墙WAN口设定internet 的IP地址,然后防火墙的LAN口设定个私有地址跟路由对接就行了~
答:一般需要在路由器上配置,FTP用的端口是TCP 21和TCP 22。你用路由器的防火墙配置,只开放这两个端口应该就可以的。或者部署一台上网行为管理,比如WFilter这样的产品,可以基于应用协议来配置上网策略。
答:做acl 再应用。例如:'acl nu 3000 rule permit ip des 1.1.1.1 0 int g0/0 nat ou 3000 这相的话。就只允许去1.1.1.1了。
答:1、首先我们进入H3C防火墙界面,接着进入WEB将接口改为二层模式,2、在将二层模式的接口划到Trust安全域中。3、点击界面左侧快捷菜单栏里的防火墙选项。4、进行配置安全策略,安全策略配置完如图。5、配置其他网段只能访问其中的服务器。6、DHCP 要启用 DHCP中继dhcp-relay,这样配置就完成了。
答:外网的端口在Untrust域中,是不允许从外面访问内部网络的。
答:1、定义好内外网接口地址 2、配置内外网路由 3、配置NAT规则,将内网地址转换为外网接口地址进行上网
答:将防火墙部署在互联网出口,使用固定IP地址线路接入互联网。运营商提供的IP地址为198.76.28.30/30,网关为198.76.28.29,DNS地址为114.114.114.114。初步规划防火墙使用3接口接入运营商,使用4接口连接内部网络,内部网络使用192.168.10.0网段,要求内网终端可以自动获取到地址并可以访问互联网。
答:首先得确定 内网里有到服务器外网地址的路由, 还有服务器到内网地址的路由。如果有路由直接在WEB界面里 选防火墙---域间关系 ,加上一条原域服务器B所在的域 目的域内网域 源IP 服务器Bip 目的IP 内网IP 端口允许通过的端口 动作permit 然后使能,加一条原域内网域 到服务器 B 所在域 permit ...
答:肯定是要在路由器上做端口映射,因为路由器做的就是数据转发工作;但接了防火墙之后,还应当在防火墙中开放相应的端口。防火墙做的是过滤工作。
网友评论:
魏童15187112964:
H3C SecPath,如何实现内网主机通过域名访问内网服务器?
13169巢哈
: acl number 3000 rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.0.100 0 quit int eth 0/1 nat outbound 3000 nat ser pr tcp g 1.1.1.1 www in 192.168.0.100 www quit 1.1.1.1为公网IP,192.168.0.100为内网IP. 输入错误可在命令前加undo删除.
魏童15187112964:
H3C f1oo - a防火墙设置外部访问内部服务器 -
13169巢哈
: interface GigabitEthernet0/2 nat server protocol tcp global 114.255.xx.7 www inside 10.240.1.143 www 在外网接口下使用如上命令
魏童15187112964:
华为 h3c防火墙 -
13169巢哈
: 不用使用这个命令.还有一种方法 在内网的接口上使用nat ser 命令将外网接口上发布的命令重新写一遍.也就是说端口映射的信息在内外网接口都有,且一模一样.之后写一条acl acl num 3005 rule per ip sou 192.168.1.0 0.0.0.255 de 192.168.1.100 0 写一条规则,内网所有ip地址到内网的服务器ip.之后在内网接口上 nat out 3005 将acl3005做nat out转换 这样2个步骤能够解决内网使用公网ip或者域名访问内网的服务器.原理是将数据流在防火墙上内部回流..
魏童15187112964:
这是H3C防火墙F100 - C - G型号,如何访问内网的文件服务器. -
13169巢哈
: 在F100上加一条静态路由去往samba文件服务器的ip路由 下一跳指向到SW1的16段上的ip地址.也就是在防火墙指向一条去往内网服务器的ip地址段,下一跳路径是SW1核心交换机.如下ip rou x.x.50.0 255.255.255.0 x.x.16.xx.x.50.x 内网服务器ip地址x.x.16.x SW1的16段ip地址
魏童15187112964:
H3C防火墙怎么让局域网内不同网段互连互访? -
13169巢哈
: 你两个局域网的网关都在防火墙上,理论直连路由是有的,所以可以直接互访.如果无法互访,检查下防火墙上的直连路由
魏童15187112964:
H3C F100 防火墙如何设置双向访问 -
13169巢哈
: 首先得确定 内网里有到服务器外网地址的路由, 还有服务器到内网地址的路由.如果有路由直接在WEB界面里 选防火墙----域间关系 ,加上一条原域服务器B所在的域 目的域内网域 源IP 服务器Bip 目的IP 内网IP 端口允许通过的端口 动作permit 然后使能,加一条原域内网域 到服务器 B 所在域 permit 的 就可以了
魏童15187112964:
华三H3C SecPath F100 - C防火墙怎么配置 -
13169巢哈
: 没有路由器和交换机了吗?一般步骤是:1、配置接口地址,包括公网IP和内网网关地址,2、创建访问列表,开放IP访问,3、做NAT转换,4、做DHCP,为局域网电脑分配IP.一般接法是:互联网——防火墙——路由器——交换机,防火墙做NAT地址转换及流量控制,路由器可做DHCP服务器,交换机可做VLAN划分.
魏童15187112964:
防火墙设置透明模式,实现服务器能正常访问内网,内网用户只能访问服务器的WEB服务 -
13169巢哈
: 就用端口映射这个功能啊,设置下端口和映射到的内网地址就可以了.很简单的. 如果还是不行,建议你问下h3c的技术支持.
魏童15187112964:
H3C SecPath F100 - A - SI防火墙设置问题 -
13169巢哈
: 需要在防火墙上做端口映射,将你内网的服务发布出去,否则外网无法访问.具体请上www.h3c.com.cn 服务支持-文档中心-安全产品-找到此防火墙的web用户手册.参照说明配置防火墙.你的应该是www服务吧.只需要将内网服务器ip+80端口映射到外网IP+80端口就可以实现访问.也可以咨询.8008100504-3 H3C技术支持热线.7*24小时服务
魏童15187112964:
H3C 或者华为 端口映射,让外网访问内网服务器. -
13169巢哈
: 例如映射80端口: nat server protocol tcp global 外网地址 www inside 内网地址 www
