华为USG6370 公网怎么映射出去

登山人 发布于 1星期前 分类:技术问答

公司新上 USG6370 防火墙,分公司也都换成 usg6300系统防火墙 就这台墙映射搞事情了。。

数据出不出。。
使用端口上的公网地址,还要使用服务器端口才可以出去。。。。使用非端口地址,怎么都出不去。
1.先上拓谱图
拓谱图
2.墙里安全策略配置
策略
3.nat server 配置,使用 trust 或untrust 或any 都不行。。。
nat server
求助各位。。。。那里没有配置好。。
三层交换s5700:  vlan1:192.168.2.0/24 vlan2:192.168.3.0/24
         上连防火墙 vlan3:10.10.100.2
                  下一跳路由:0.0.0.0 0.0.0.0 10.10.100.1
nat server1

1个回复

  • 弱电问答

    安全策略:untrust----->trust(服务器所在区域) 源地址;any 目的地址:服务器IP地址 服务:any 动作:放行
    服务器映射:安全区域不选择!!!!默认就行了 公网地址:123.200.217.20 私网地址:192.168.2.100 协议和服务器使用公网地址上网 黑洞路由看你的需求了

QR code