h3c 解决从内网用域名无法访问的问题

最新推荐文章于 2024-06-01 07:30:00 发布
最新推荐文章于 2024-06-01 07:30:00 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: 运维 文章标签: 运维 防火墙 h3c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36961530/article/details/115622756
版权
本文介绍了如何解决从内网使用域名访问外部服务不通的问题,关键在于开启H3C设备的NAT Hairpin功能。通过在设备的Web管理页面配置NAT高级选项,打开LAN接口的nathairpin,允许内网回流。同时,注意设备的Web管理页面可能占用80和443端口,需调整以避免冲突。此外,提供了SSH配置步骤,包括启用HTTP和HTTPS服务,设置安全域和策略,以及创建登录用户名和密码。
摘要由CSDN通过智能技术生成

背景:从外面用域名访问没问题(如果有问题请拨打宽带运营商电话问一下80端口是不是被封了,这个坑我踩过,需要申请才能开),从内网用域名访问就不通。

 

1.查阅了相关资料,主要问题是 回流。
H3C F100-A-G3 集防火墙和路由功能,在web管理页面,策略->NAT高级选项->NAT hairpin,打开LAN接口的nat hairpin功能,就可以了。

 

特别提醒:h3c的web管理页面可能会占用80和443端口,需要先将它改为别的端口,如果不小心把web都关掉了。

可以用ssh试试 

<H3C>system-view
[H3C]sysname fw-1
[fw-1]ip http enable
[fw-1]interface  g1/0/0   //接口ip,根据所连接的网卡进行改动
[fw-1-GigabitEthernet1/0/0]ip address 10.19.4.250 22
[fw-1-GigabitEthernet1/0/0]qu
[fw-1]ip https enable
[fw-1]security-zone name trust  //安全域
[fw-1-security-zone-Trust]import interface g1/0/0  //把接口加入安全域
[fw-1-security-zone-Trust]qu
[fw-1]object-policy ip manage
[fw-1-object-policy-ip-manage]rule pass //规则动作
[fw-1-object-policy-ip-manage]zone-pair security source trust destination local //域间应用
[fw-1-zone-pair-security-Trust-Local]object-policy apply ip manage  //创建对象策略
[fw-1]local-user admin class manage //创建登入web的用户名和密码
[fw-1-luser-manage-admin]password simple admin
[fw-1-luser-manage-admin]service-type http https  //启用http和https的功能
[fw-1-luser-manage-admin]authorization-attribute user-role network-admin
<fw-1>%Aug 23 12:23:14:674 2019 fw-1 WEB/5/LOGIN: -Context=1; admin 10.19.4.2

如果以上都配置过,则只需要

1.system-view     2.ip http enable    3.ip https enable

就可以了。

 


参考:

https://blog.csdn.net/weixin_30679823/article/details/101850370

https://blog.csdn.net/jssxyzx/article/details/106646991

奔跑的阳光
关注
专栏目录
H3C路由器静态NAT_路由器多WAN口方式解决访问不同专线接入的服务器
weixin_39948439的博客
10-27 4006
对于一些朋友群里经常提问或咨询:怎么才能让内部业务计算机同时访问两个或多个不同外网的业务服务器,前几天写过一篇《windows设置双IP网关解决访问不同专线接入的服务器》,里面提到了3种常见的连接和解决方式,在该文中主要介绍了通过在计算机上设置双IP和网关以及静态路由的实现方式来访问不同外网的服务器。这次准备介绍:通过在多WAN口路由器上设置静态路由,来实现访问两个或多个不同外网的业务服务器的方式...
内网客户 通过 公网域名/ip 访问内网web服务器 出错
centos的博客
10-18 1万+
在一内部局域网中, client  内网地址为 10.0.0.2     web  服务器内网地址为 10.0.0.1    外网地址为  211.6.15.1    域名为  xx.love.com 问题:在内网10.0.0.2的机器上访问   外网地址 211.6.15.1 或者域名  xx.love.com  都无法访问,  解
内网不能访问域名怎么办?
最新发布
天联SD-WAN的博客
06-01 467
它能够在不对网络进行配置的情况下,建立起内网和外网之间的连接,使得内网用户可以与。用户只需下载并安装相应的软件,按照提示进行操作即可完成配置,无需专业的网络知识。而整个过程对于用户来说是透明的,无需进行复杂的网络配置,也无需担心安全问题。的过程中不必担心数据泄露和信息安全问题,他们的连接是经过加密和认证的,保障了用户的隐私和。这一创新性的解决方案为用户提供了便利,使得内网用户也能够轻松访问。上的域名解决内网不能访问域名问题。成为众多用户的首选。天联服务器将内网用户的请求转发给外网用户所在的服务器。
内网主机无法通过域名访问内网服务器的解决方案2
Bungehurst
06-02 8321
现在假设我们已经配置好服务器的域名DNS解析且已经将服务器端口转发到公网上。我们发现位于公网的主机可以通过域名成功访问服务器,但是内网主机却无法使用域名访问位于内网的服务器。这是由于,当内网主机发送的和接收的TCP握手信息指向不同的IP,这就导致TCP无法建立连接。 那么,如果我们在防火墙中设置一层中转,将PC发出的............
关于DNAT后,内网用户无法通过域名访问服务器的解决
StamHe的专栏
01-21 3363
关于DNAT后,内网用户无法通过域名访问服务器的解决http://linux.chinaunix.net/bbs/viewthread.php?tid=895511&highlight=ssffzz1 看到论坛内很多弟兄做了DNAT,外网正常访问,内网无法访问.现将原因总结如下:设网络结构如下:外网某机器为W1,路由器为R1,内网服务器为S1,内网某机
h3c虚拟服务器无效,请教:H3C模拟器中防火墙无法PING通PC(虚拟主机) - H3C技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_39653405的博客
08-06 2244
H3C网络模拟器版本:HCL 2.0.2.1防火墙F1060,使用虚拟主机(PC)连接防火墙G1/0/1端口防火墙G1/0/1端口IP地址:192.168.0.1/24PC机端口IP地址:192.168.0.2/24配置命令security-zone intra-zone default permitsecurity-zone name Trustimport interface GigabitE...
防火墙 iptables 禁止某个域名访问
长门有希的博客
05-10 1万+
-I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROP -I OUTPUT -p udp -m string --string "qq.com" --algo kmp -j DROP 禁止 包含qq.com的域名访问
H3C路由器无法打开网页怎么办?如何解决
10-01
故障原因是内网端口的DNS服务代理默认没有开启导致,内网向路由器发解析请求不能立即得到路由器内网端口回应,所有域名解析要通过外网端口找到公网的DNS来解析,导致DNS解析响应很慢
使用内网域名来替换内网IP
11-24
综上所述,使用内网域名代替内网IP是一种有效解决因IP配置导致的耦合问题的方法。通过这种方法,不仅可以减少服务间不必要的依赖,还能提高系统的灵活性和可维护性,从而达到真正的解耦目的。对于大型分布式系统而言...
h3c无线管理 dns服务器,10-DNS配置指导
weixin_39955423的博客
08-06 4568
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。本功能具有如下功能点:·能够根据用户的DNS请求,从本地查找DNS缓存,然后对用...
RSR路由器内网PC无法通过域名访问内部服务器
zhoujans的专栏
07-23 788
前提: 公司内部通过内部IP地址访问应用正常,公司路由进行接口映射外网IP,公司内部通过外网IP地址访问应用正常。 在外部访问公司外网IP地址应用正常。 域名解析公司外网IP,外网访问域名正常,公司内网访问域名无法访问成功。 原因: 路由器默认会开启应用层网关的功能(ALG),针对经过路由器的特定DNS报文(解析的IP地址匹配某条NAT端口映射),此时会将该DNS回应报文的内容改为实际映射的私网地址,此时终端收到后直接向其内网地址发送请求,正常情况下此时可以正常访问内网服务器,当网络环境中部署某些
H3C 路由器内网用户通过域名访问内网服务器的配置方法
hbqjzx的专栏
12-15 1万+
备注:按照第一种方案解决问题。 // 注意dns-map 配置中对应的地址是公网地址而不是服务器的内网地址 以下红色字体为外网域名,公网IP,对应的端口号。 [Gateway] nat dns-map domain www.server.com protocol tcp ip 202.38.1.2 port 8000   [Gateway] nat dns-map domain ftp....
16、华为 华三中小型企业网络架构搭建 【防火墙篇之NAT存在的问题(通过公网地址或者域名方式访问)】
网络之路Blog(其他平台同名)
02-24 1149
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) NAT Server测试 说明:之前部署了NAT Server功能,并且转换了2个地址,提供了对应WWW服务与FTP服务。目前用外网进行测试。 内网测试是否能正常访问 说明:可以看到2个服务都已经正常了。 外网PC访问对应服务【电信】 防火墙是有对应的NAT会话信息了, WEB正常 FTP访问不了 外网PC访问对应服务【网通】 还是以公网地址充当外网访问的角色。 一样无法打
内网用户无法访问内网服务器的公网域名案例分析
weixin_34186128的博客
05-02 510
一台内网网站的服务器,通过在防火墙的电信外网口做Nat Server,内网172的网段和192.168.200网段走电信出口,192.168.38.0/24网段通过策略路由走网通出口,防火墙上配置了nat dns-map,目前遇到的问题是走电信出口的网段机器可以正常访问内网网站的域名(Ping域名时返回的是服务器的内网IP地址),走网通出口的网段机器无法访问内网网站域名(Pi...
华为防火墙配置安全策略限制一台主机只能访问两个域名其他不能访问
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
04-28 3586
设备 华为USG6311E V200R007C00SPC091 配置说明 内网一台主机做安全策略限制只能访问两个域名其他不能访问 1·先把相关对象设置好 2· rule name dns source-zone local #放通防火墙自身发送的dns请求报文 source-zone trust #放通客户端发送的dns请求报文过墙 destination-zone untrust destination-address address-set
H3C S5120 交换机关闭web配置管理服务
weixin_33717117的博客
03-09 5987
ip http enable命令用来启动WEB Server。undo ip http enable命令用来关闭WEB Server。缺省情况下,WEB Server为开启状态。【举例】#关闭WEB Server。<Sysname> system-view[Sysname] undo ip http enable#启动WEB Server。[Sysname] ...
华三交换机配置telnet远程登录和http、https登录
热门推荐
小杨今天不开心的博客
11-22 2万+
新手初学华三交换机简单配置telnet远程服务并开启http、https服务,
H3C防火墙端口映射设置
weixin_44475631的博客
03-04 1万+
在网络使用中,有时候需要我们把内网的端口映射到外网去,比如远程桌面应用,如果需要在外部网络能远程桌面到内网某台服务器,那么除了需要开启服务器的远程桌面外,还需要将服务器的3389端口映射到外部网络去,下面简单描述H3C防火墙端口映射设置及删除步骤。 工具/原料 H3C防火墙、计算机 方法/步骤 在计算机中打开cmd命令行,使用telnet命令登陆到防火墙 进入sys模式,并使用命令进入需要做映射的防火墙端口,一般为出站端口。 输入命令nat outbou
1210---Hillstone SG-6000防火墙公网IP及端口映射操作步骤
gmriwyf的博客
12-10 1万+
Hillstone SG-6000防火墙公网IP及端口映射操作步骤 前提条件:外网防火墙已进行了基础设置,能正常工作。 下面分别就公网IP到内网IP的NAT转换、公网IP+端口到内网IP+端口NAT转换操作过程进行讲解,希望可以帮助到有需要的朋友。 一. 公网IP到内网IP的NAT转换 通过浏览器,以WEB的方式,访问Hillstone 管理页面。 1 新建安全策略 点击策略==》安全策略==》新建 填写有意义的名称,在设置NAT时需要。 在源信息区域: 安全域:untrust 地址:a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值