配置内网访问外网

已于 2023-11-03 08:58:50 修改
阅读量103 收藏
点赞数
文章标签: 服务器 运维
于 2023-11-03 08:58:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jikm__/article/details/134195241
版权
配置接⼝
1、配置安全区域和接⼝ IP 地址
2 、开启接⼝的 Ping 服务【可选】
也可通过命令来配置IP地址、所属区域、服务类型
[USG6000V1]interface g1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip address 192.168.1.254 24
[USG6000V1-GigabitEthernet1/0/0]service-manage ping permit
[USG6000V1]interface g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip address 200.1.1.254 24
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add interface g1/0/0
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add interface g1/0/1
2⃣
配置安全策略,允许安全区域的互相访问
1 、配置 trust 可以访问 untrst
可以成功ping通
web 服务也可以访问
但是服务器 ping 客⼾端,不通
因为我们配置的是 trust 可以访问 untrust ,⽽ untrust 不可以访问 trust
也可⽤命令配置
[USG6000V1]security-policy
[USG6000V1-policy-security]rule name OUT
[USG6000V1-policy-security-rule-OUT]source-zone trust
[USG6000V1-policy-security-rule-OUT]destination-zone untrust
[USG6000V1-policy-security-rule-OUT]action permit
3⃣ 配置 NAT 策略
1 、配置 EasyIP
2 、抓包查看,地址发⽣了转换,转换为出接⼝地址
3 、也可以配置 NAPT ,这⾥需要配置地址池
4 、将 EasyIP 的启⽤的对勾去掉,或者之间删除
5 、抓包查看,地址转换成了地址池中的地址
[USG6000V1]nat-policy
[USG6000V1-policy-nat]rule name EasyIP
[USG6000V1-policy-nat-rule-EasyIP]source-zone trust
[USG6000V1-policy-nat-rule-EasyIP]destination-zone untrust
[USG6000V1-policy-nat-rule-EasyIP]action nat easy-ip
//1.3 版本的 eNSP 命令: action source-nat easy-ip
[USG6000V1]nat-policy
[USG6000V1-policy-nat]undo rule name EasyIP
[USG6000V1]nat address-group pool
Jikm__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置防火墙内访问
2301_77296801的博客
11-02 3654
实现内互通是一个复杂而又必要的过程,需要考虑多种因素并采取适当的措施。这包括了设置络架构、配置防火墙规则、实现VPN和端口映射等等。在实现过程中,需要十分谨慎和细心,保证络安全和数据的稳定传输。
电脑处于局域,怎么查询电脑公IP
最新发布
2301_79385221的博客
04-28 1399
当你购买了云服务器,要设置安全组的时候,就是限制能访问你的服务器的络IP,比如限制只有你的电脑能连接你的服务器。
接入的几种方式
weixin_69884785的博客
04-13 1万+
接入的几种方式(静态地址转换,动态地址转换,端口nat,easy-ip以及Nat server)
华为防火墙USG6000V---内访问---访问服务器(NAT服务器)示例配置
lehe99的专栏
11-03 2万+
华为防火墙USG6000V示例配置,展示了访问防火墙、内服务器、访问服务器(NAT服务器)的配置
ping通内
qq_75021912的博客
09-17 645
ping 主机:ping 192.168.242.1 (这里以我的电脑为例子;不清楚则打开cmd 输入ipconfig 查看)1.如果不同检查防火墙,将电脑防火墙暂时关闭。2.防火墙关闭后还不通就进入配置卡查看。能与内主机和相互通。ping:ping。
linux搭建环境内ping通各种方法
qq_68400010的博客
11-27 5151
服务器搭建
nginx访问站点配置操作
09-29
主要介绍了nginx访问站点配置操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
远程控制内+上线配置
07-04
此时我们就装内IP映射到IP上了。 3、点击目录栏的“运行状态”,目地是看一下IP。 4、在机器上,点击“开始”---“程序”---“附件”---“远程桌面连接” 5、输入IPxxx.xxx.xxx.xxx,点击连接,然后...
VMware下配置Linux系统局域访问图文教程
09-15
在VMware中配置Linux系统以实现局域访问是每个Linux用户的基本技能,尤其是对于初学者来说,这一步至关重要。以下是一份详细的步骤指南,帮助您完成这一过程。 首先,确保您的VMware虚拟机已经安装了Linux...
frp实现访问本地服务
08-24
7. 此时,可以通过服务器端的公共地址访问到你配置好的本地服务。 FRP的配置灵活性很高,可以根据不同需求调整参数,比如设置不同的服务端口、自定义域名、启用SSL加密等。同时,它的性能优异,稳定性强,是...
防火墙IPTABLES模拟实现内主机ping通主机,实现ssh连接跳转
weixin_31789689的博客
09-16 1465
课时12: 防火墙IPTABLES综合实验 文章目录课时12: 防火墙IPTABLES综合实验12.1 实验要求12.2 实验准备12.3 PC1配置12.4 PC2卡和防火墙配置12.5 测试 12.1 实验要求 拓扑(文字版): A(.1)–局域(172.16.10.0/24)–(eth0:0接口:10.254)B(eth0接口:6.146)–互联(192.168.6.0/24)–(6.128)C 要求: 1.在A上ping172.16.20.2通 2.在C上ssh root@172.16.2
2.1SecureCRT远程操作linux系统教程(ping通内,ping通
yangyangdt的博客
12-29 3615
secureCRT操作linux系统教程。
记录一次linux服务器可连内但ping不通的经历
weixin_44623580的博客
03-03 3366
记录一次linux服务器可连内但ping不通的经历服务器ip地址冲突使用Jave iKVM Viewer修改ip地址 服务器ip地址冲突 在校园内仍然可以连接服务器,但是ping不通,无法下载东西。 怀疑是ip地址冲突,故要修改ip地址 使用Jave iKVM Viewer
不能ping通公地址
weixin_34320159的博客
03-13 1415
可以公用的DNS 连接 http://www.txahz.com/article-3561-1.html 内不能连接。首先ping 内地址是否能ping通。能ping通,在ping 列:www.qq.com不能ping通的话就有可能是局域的DNS有问题。 或者是本机的DNS有问题。 转载于:https://blog.51cto.com/93717...
ping不通的解决方法
Devin
04-21 3万+
1.检查卡设置vim /etc/sysconfig/network-scripts/ifcfg-eth0ip地址要和gateway在一个段。 如果是虚拟机则要保证虚拟机 ip地址、关、和主机ip在同一个段2.检查路由设置第一步没有问题后,此时虚拟机ping主机是能够ping通的,且ping关也是能够ping通的。 此时用route -n 命令可以查看系统的路由设置 。比如:我的eth0的...
的连通
huangbaokang的博客
05-11 901
实验机器: Centos8服务器一 ip 192.168.37.129 ens33 NAT模式 内ip 192.168.124.128 ens37 仅主机模式 Centos8服务器二 单卡 192.168.124.129 ens33 仅主机模式 ping的情况 双卡 ping 192.168.124.129 通 ping www.baidu.com 通 单卡 ping 192.168.124.128 通 ping www.baidu.com 不通(无) 远程连接情况 单
centos7可以ping通内,但ping不通
郭叶兵的博客
05-23 8190
首先检查添加DNS是否正常,如不存在则添加dns: 1.1可以到配置文件里面配置或者 vi /etc/sysconfig/network-scripts/ifcfg-ens33 添加DNS保存并退出 DNS1=114.114.114.114 DNS2=8.8.8.8 重启络:service network restart 1.2 也可以到 vi /etc/resolv.co...
单位内访问的二种方式
热门推荐
可能青蛙的专栏
05-22 4万+
在先前的文章《华为交换机vlan及端口配置实践》中解决了单位的线接入后,怎么使用交换机让多台客户端使用单位的络问题,这样解决的方式有一个前题,就是单位的络允许我们设置多个该络的ip地址,如果络中限制了ip个数,我们连接客户端的数量也就被限制了,很多情况中络只分配给我们一个ip地址。         这种情况和家里的络接入internet很像,我们只动态分配到一个公的地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值