h3c+防火墙+访问内网
答:根据提供的信息,以下是一种可能的H3C配置外网访问内网的命令:1. 配置外网接口:2. 配置内网服务器接口:3. 配置防火墙:4. 配置服务器端口:以上配置仅供参考,具体配置可能需要根据实际网络环境和需求进行调整。在执行配置命令之前,请确保您已经充分了解H3C设备的配置方法和安全风险。
答:在内网口也要配置一遍,这样就有进有出,才可以实现 内网也可以用发布的外网地址访问到内网的服务器的。例如:interface GigabitEthernet0/1 这是出口端口 nat outbound static nat outbound 3000 address-group 1 nat server protocol tcp global 公网IP地址 外网访问端口号 inside 内网IP地址 内网访问...
答:1、对安全区域进行划分 2、对安全区域的策略进行放行,然后才能ping通,对防火墙自身的ping有特殊的安全策略。所以说配置路由器,防火墙的前提是网络基础扎实,如果说一点网络基础没有的网防火墙那只能是,我说一步,你做一步。
答:也就是在防火墙指向一条去往内网服务器的ip地址段,下一跳路径是SW1核心交换机。如下 ip rou x.x.50.0 255.255.255.0 x.x.16.x x.x.50.x 内网服务器ip地址 x.x.16.x SW1的16段ip地址
答:第一步,设置外部端口。interface serial 0 ip address 172.168.1.2 255.255.255.x ip nat outside 第二步,设置内部端口。interface ethernet 0 ip address 192.168.1.2 255.255.255.0 ip nat inside 第三步,在内部本地与外部合法地址之间建立静态地址转换。ip nat inside source static ...
答:现在手上有一台H3CSecpathF100-C-G防火墙,公司做一个服务器要求外部网络可以通过防火墙访问到服务器,服务器的ip地址是内网IP外部网络过来的是电信的ip:221.231.118.210子网掩码255.25... 现在手上有一台H3C Secpath F100-C-G防火墙,公司做一个服务器要求外部网络可以通过防火墙访问到服务器,服务器的ip地址是内网IP...
答:我估计原因为以下几点。1. nat address-group 0 202.107.125.163 202.107.125.165 nat地址池修改成从163-165 最好将162空余出来,因为你做映射了,不余出来也没什么。2.回指路由也做了,但是三层上也是要做默认路由到192.168.254.1的。3.再有就是三层交换机的设置问题。
答:4)内网服务器访问外网不做限制,外网访问内网只放通公网地址211.101.5.49访问192.168.254.2的1433端口和192.168.254.3的80端口。2、防火墙的配置脚本如下 <H3CF100A>dis cur sysname H3CF100A super password level 3 cipher 6aQ>Q57-$.I)0;4:\(I41!!!firewall packet-filter enable fire...
答:首先想问一下访问流量过多时是怎么看出来的?然后访问的流量都是合法的流量吗?如果大部分流量都是非法流量那么可以通过域间策略控制:只允许映射了的目的端口通过,其他的封掉。如果都是合法的流量,影响到了其他业务只能考虑更换更高性能的防火墙并扩容总带宽。
答:[H3C-GigabitEthernet0/0]二、连接 将电脑的IP设成192.168.0.3子网掩码255.255.255.0 与华为防火墙的GE0/0相连(默认iP是192.168.0.1) 三、配置 1.打开浏览器,输入192.168.0.1 2.输入用户名(admin)、密码(admin)以及验证码(注意大小写)后进入配置界面。 3.先...
网友评论:
木帝19145667213:
H3C SecPath,如何实现内网主机通过域名访问内网服务器?
52817爱新觉罗月
: acl number 3000 rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.0.100 0 quit int eth 0/1 nat outbound 3000 nat ser pr tcp g 1.1.1.1 www in 192.168.0.100 www quit 1.1.1.1为公网IP,192.168.0.100为内网IP. 输入错误可在命令前加undo删除.
木帝19145667213:
H3C f1oo - a防火墙设置外部访问内部服务器 -
52817爱新觉罗月
: interface GigabitEthernet0/2 nat server protocol tcp global 114.255.xx.7 www inside 10.240.1.143 www 在外网接口下使用如上命令
木帝19145667213:
华为 h3c防火墙 -
52817爱新觉罗月
: 不用使用这个命令.还有一种方法 在内网的接口上使用nat ser 命令将外网接口上发布的命令重新写一遍.也就是说端口映射的信息在内外网接口都有,且一模一样.之后写一条acl acl num 3005 rule per ip sou 192.168.1.0 0.0.0.255 de 192.168.1.100 0 写一条规则,内网所有ip地址到内网的服务器ip.之后在内网接口上 nat out 3005 将acl3005做nat out转换 这样2个步骤能够解决内网使用公网ip或者域名访问内网的服务器.原理是将数据流在防火墙上内部回流..
木帝19145667213:
这是H3C防火墙F100 - C - G型号,如何访问内网的文件服务器. -
52817爱新觉罗月
: 在F100上加一条静态路由去往samba文件服务器的ip路由 下一跳指向到SW1的16段上的ip地址.也就是在防火墙指向一条去往内网服务器的ip地址段,下一跳路径是SW1核心交换机.如下ip rou x.x.50.0 255.255.255.0 x.x.16.xx.x.50.x 内网服务器ip地址x.x.16.x SW1的16段ip地址
木帝19145667213:
H3C防火墙怎么让局域网内不同网段互连互访? -
52817爱新觉罗月
: 你两个局域网的网关都在防火墙上,理论直连路由是有的,所以可以直接互访.如果无法互访,检查下防火墙上的直连路由
木帝19145667213:
H3C F100 防火墙如何设置双向访问 -
52817爱新觉罗月
: 首先得确定 内网里有到服务器外网地址的路由, 还有服务器到内网地址的路由.如果有路由直接在WEB界面里 选防火墙----域间关系 ,加上一条原域服务器B所在的域 目的域内网域 源IP 服务器Bip 目的IP 内网IP 端口允许通过的端口 动作permit 然后使能,加一条原域内网域 到服务器 B 所在域 permit 的 就可以了
木帝19145667213:
华三H3C SecPath F100 - C防火墙怎么配置 -
52817爱新觉罗月
: 没有路由器和交换机了吗?一般步骤是:1、配置接口地址,包括公网IP和内网网关地址,2、创建访问列表,开放IP访问,3、做NAT转换,4、做DHCP,为局域网电脑分配IP.一般接法是:互联网——防火墙——路由器——交换机,防火墙做NAT地址转换及流量控制,路由器可做DHCP服务器,交换机可做VLAN划分.
木帝19145667213:
防火墙设置透明模式,实现服务器能正常访问内网,内网用户只能访问服务器的WEB服务 -
52817爱新觉罗月
: 就用端口映射这个功能啊,设置下端口和映射到的内网地址就可以了.很简单的. 如果还是不行,建议你问下h3c的技术支持.
木帝19145667213:
H3C SecPath F100 - A - SI防火墙设置问题 -
52817爱新觉罗月
: 需要在防火墙上做端口映射,将你内网的服务发布出去,否则外网无法访问.具体请上www.h3c.com.cn 服务支持-文档中心-安全产品-找到此防火墙的web用户手册.参照说明配置防火墙.你的应该是www服务吧.只需要将内网服务器ip+80端口映射到外网IP+80端口就可以实现访问.也可以咨询.8008100504-3 H3C技术支持热线.7*24小时服务
木帝19145667213:
H3C 或者华为 端口映射,让外网访问内网服务器. -
52817爱新觉罗月
: 例如映射80端口: nat server protocol tcp global 外网地址 www inside 内网地址 www