1樓:匿名使用者
做acl 再應用。
例如:'
acl nu 3000
rule permit ip des 1.1.1.1 0int g0/0
nat ou 3000
這相的話。就只允許去1.1.1.1了。
h3c secpath u200-s 如何在內網使用外網ip地址訪問內網伺服器 5
2樓:匿名使用者
這個問題很經典的,防火牆上顯然配置了nat的方式進行了轉換,但是內部使用者在訪問的時候,伺服器返回的包直接通過2層到達192.168.1.
168,但是這個主機請求的是120.43.65.
62的資料, 因此192.168.1.168回覆的資料直接被丟棄。
樓上 提供的資訊缺少一個資料,缺少伺服器上配置內部私網地址。這裡給你舉個例子:
a.實現同網段的內網使用者通過公網地址訪問web 伺服器
#定義一個acl
acl number 3001
rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.254 0
#在e0/0 埠配置nat server
nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www
#在e0/0 埠配置nat outbound //注意,這裡的nat outbound 必須做
inte***ce ether*** 0/0
ip address 192.168.1.1 255.255.255.0
nat outbound 3001
b.實現同網段的內網使用者通過域名訪問web 伺服器
在a 的配置的基礎上新增如下的命令
nat dns-map ****abc.*** 202.103.1.1 tcp
這裡必須配置nat outbound 3001,如果沒有這條命令,就不能用公網地址訪問。因
為這樣會使報文來回的路徑會不一致,導致訪問中斷。
h3c 路由器怎麼設定某個網段的ip禁止訪問外網,內網可以相互訪問
3樓:奴家賢狼
只是舉個例子acl number 2100 rule 1 permit source 10.2 0 rule 2 permit source 10.185 0 rule 3 permit source 10.
130 0 rule 4 deny source 10.130 0然後將這個列表應用到nat中 就ok了
滿意版請採權納
h3c 路由器怎麼設定某個網段的ip禁止訪問外網,內網可以相互訪問 20
4樓:呂甲俊
nat 是地址轉換 不是哪個口 ,你要是閒麻煩 就不給這個段的路由指到外網地址上
5樓:匿名使用者
做nat時不讓他進入acl 就把那個網段禁止上網了,內網有路由就可以相互訪問!
6樓:曾用名
只是來舉個例子自
acl number 2100
rule 1 permit source 10.2.7.
2 0rule 2 permit source 10.2.7.
185 0rule 3 permit source 10.2.7.
130 0rule 4 deny source 10.2.6.
130 0然後將bai這個列表du應用zhi到nat中 就daook了
h3c交換機配置acl 允許某ip可以訪問ip其他不能訪問 30
7樓:**並臻
acl 2001
rule 5 permit source 10.1.30.0 0.0.0.255
rule 10 permit source 10.1.40.0 0.0.0.255
rule 15 deny
這樣就可以了
8樓:匿名使用者
rule 40、50都寫成permit
rule 100寫成deny就行了
如何讓內網通過外網ip訪問我的web伺服器(外網ip)呢? 30
9樓:匿名使用者
你的描述有點混亂,我理解到的意思是這樣的,你看對不對:
1、需求:web伺服器由防火牆對映到公網地址222.185.
223.x上,現在想實現內網終端(a和b),可以通過訪問222.185.
223.x這個地址開啟**。
2、分析:現在由於只做了一條nat規則,也就是把web伺服器對映到公網上。當內網終端訪問公網地址的時候,防火牆把資料包的目的地址轉化為web伺服器的內網地址後,發給了伺服器,伺服器回包的時候,源地址寫終端的內網地址,所以該資料包直接通過核心交換就給了客戶端,客戶端看到回包地址不是防火牆的公網地址,所以就丟掉了這個資料包。
3、解決:
在防火牆再做一條規則,凡是由內網終端網段去往訪問web伺服器地址(192.168.0.
x),都需要進行源地址轉換,轉換成防火牆任意一個介面地址即可,例如防火牆接華為s3900的那個介面地址即可。
10樓:匿名使用者
你的pix既是你的內網上外網的閘道器,又是你web伺服器的nat出口。這樣會造成一個問題就是在pix上做完nat之後發現是自己內網的一臺伺服器就無法返回了。需要做類似nat迴環之類的東西的。
11樓:匿名使用者
你的終端a和b都是內網的啊,直接用內網地址就可以了,如果要讓外網地址訪問你的web伺服器,那麼就要在你的防火牆上做規則,然後還要在3900上做nat轉換和繫結,印象中是這樣,具體怎麼做你上網找找過程,pix515沒玩過,3900的話只做過nat轉換,這一系列工作還需要你慢慢研究,不過你研究出來之後收穫會很巨大的
12樓:匿名使用者
pix 靜態對映,然後做nat迴環,我相信你看不懂nat迴環 哈哈 pix有個簡單解決方法,在靜態對映之後加個dns 就搞定了
static ************x dns 這樣的格式
13樓:
使用開源的wisdom holer簡單配置一個access key就可以通過外網ip訪問自己的web應用了
H3C如何實現內網不能主動訪問外網。但是外網可以訪問內網
沒想明白怎麼弄。有點想法提出來,大家分析一下吧。1 我想能不能用vpn,但我對那個也不太熟悉。2 如果在內網與路由器的介面上用個nat行不行呢。h3c secpath u200 s 如何在內網使用外網ip地址訪問內網伺服器 5 為什麼外網ip 內網能訪問外網不能訪問 如果你是想通過ip來實現web等...
h3c無線ap設定問題,H3C無線AP設定問題
你是想要加密的訊號還是不加密的訊號 不加密的訊號你直連連上就可以了。預設就有一個h3c的訊號不加密的。連線到你的路由器或者交換機上就可以了。分配ip地址是通過你的路由器來分配的,這個裝置不支援分配ip地址。如果要加密訊號的話,需要登入裝置裡,無線服務 新建一個訊號就可以了 服務模板wlan serv...
關於H3C配置dhcp的問題,關於H3C路由器設定DHCP的問題
pc分配到的地址不對,dhcp功能沒開啟,所以也就沒有分配到172.16.10.0段的地址。啟用了ospf協議之後,相鄰直接的路由表上會自動學習的,還有你在三層交換機上起一個靜態的路由,讓172.16.10.0段的閘道器下一跳是172.16.1.0段,這樣pc獲取到正確的ip地址之後就可以ping通...