目录
Ⅰ 配置端口映射(R5.5)
配置端口映射首先检查客户给的私网地址的端口号是否开启,可以telent 私网地址 端口号测试,其次检查在防火墙上能否ping私网地址检查连通性。都正常后配置步骤如下:
新建端口映射类型的目的NAT规则, 按照以下步骤进行操作:
首先准备工作:在地址簿和服务簿中添加私网地址和防火墙上的公网地址的地址簿以及相关端口的服务簿。需注意,是将一个固定IP的某个端口映射到另一个IP的某个端口,所以地址簿上地址掩码为32
正式配置如下:
1. 点击“策略 > NAT > 目的NAT”, 进入目的NAT页面。
2. 点击“新建” 按钮, 并在弹出的下拉菜单中选择“端口映射”, 弹出<端口映射配置>对话框。
目的地址为外网接口地址,映射到地址为私网地址,映射端口为私网地址的服务端口。地址和端口均在下拉框中选择之前在地址簿中创建的地址
3.放行策略
放行从untrust到trust,任意源地址到公网地址上的映射端口的服务。
Ⅱ WEB升级
上传文件然后自动写入,需要大约2~3分钟,然后确定重启即可(推荐使用google的浏览器可以查看上传进度)
Ⅲ NAT回流(私服问题)
有很多客户反映,当我们的防火墙设备做好映射后,外网通过公网地址访问服务器没有问题,但是内网通过公网访问服务器访问不了。
解决办法:
1.放行LAN->LAN策略。我们的设备其实在做好映射的时候就已经自己生成了私服,不需要其他配置,由于都是在内网,只需要在防火墙上将trust到trust放行即可。
2.做一条源NAT
私服问题:内网用户通过外网ip访问内网服务器时,当数据包到防火墙外网口时会匹配目的nat解析成内网ip发给服务器,对内的源nat把发给服务器的包的ip转换成出口ip,此时服务器的回包才会到达防火墙,如果没有这条源nat,那么服务器的回包就是内网地址,这会使得回包在交换机上直接匹配发给了用户,并没有从防火墙回包,造成了源目不一致,用户pc会丢弃这个包导致无法访问服务器,这就是对内源nat的作用,避免服务器回包丢了),服务选择any