需求是要做把内网做的web发布到外网，使用图形界面配置nat如下，哪个地方做错了？

sfpxfpcfp · 发表于 2013-3-2 01:30:21

需求是要做把内网做的web发布到外网，使用图形界面配置nat如下，求问还缺少什么地方没做好？哪个地方做错了？

#
sysname H3C
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
nat address-group 1 117.141.26.175 117.141.26.176
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user admin
password simple admin
service-type telnet
level 3
#
acl number 2001
rule 0 permit source 192.168.0.0 0.0.0.255
#
interface Aux0
async mode flow
#
interface Ethernet0/0
description WCN_INTERFACE_LAN
ip address 192.168.0.2 255.255.255.0
#
interface Ethernet0/1
description WCN_INTERFACE_LAN
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Ethernet1/0
description WCN_INTERFACE_WAN
ip address 117.141.26.175 255.255.255.192
nat outbound 2001 address-group 1
nat server protocol tcp global 117.141.26.175 www inside 192.168.0.23 www
#
interface Ethernet1/1
description WCN_INTERFACE_WAN
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return

cwhwrw · 发表于 2013-3-2 08:55:26

nat server protocol tcp global 117.141.26.175 www inside 192.168.0.23 www
看下这条命令。另外你路由器的80口默认是不是被WEB配置给占用了你要自己检查一下

庄歪 · 发表于 2013-3-2 10:21:32

firewall interzone trust untrust
#

域间没有关联地址池

庄歪 · 发表于 2013-3-2 10:22:45

防火墙域间过滤规则没定义

庄歪 · 发表于 2013-3-2 10:25:50

愚见，仅供参考

xuexue705 · 发表于 2013-3-2 10:26:28

本帖最后由 xuexue705 于 2013-3-2 10:53 编辑

是H3c secpath F100防火墙吧
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet1/0
set priority 5
关联

还有就是没有看到你的默认路由

maqizhao · 发表于 2013-4-20 00:42:52

走过路过,不能错过.

maqizhao · 发表于 2013-4-20 00:43:10

走过路过,不能错过.

sfpxfpcfp · 发表于 2013-4-27 22:09:51

庄歪发表于 2013-3-2 10:21

登录/注册后可看大图

firewall interzone trust untrust
#

怎么调整呢

庄歪 · 发表于 2013-4-27 22:51:05

H3C好像是得再WEB界面里开放，需要访问的域间策略。比如默认的trust到untrust区域是放通的。从外网访问内网untrust到trust区域，就需要在WEB界面放开。你配置里的公网访问192.168.0.23的80端口，就需要在防火墙里域间策略里添加一条，untrust到trust的any到192.168.0.23的策略。我配置过H3C防火墙，可能跟你的型号不同，仅供参考。

sfpxfpcfp · 发表于 2013-6-5 17:20:13

H3C好像是得再WEB界面里开放，需要访问的域间策略。比如默认的trust到untrust区域是放通的。从外网访问内网untrust到trust区域，就需要在WEB界面放开。你配置里的公网访问192.168.0.23的80端口，就需要在防火墙里域间策略里添加一条，untrust到trust的any到192.168.0.23的策略。

-----谢谢了

zhkskj · 发表于 2013-7-23 20:28:35

账号		自动登录	找回密码
密码			论坛注册

[注意] 需求是要做把内网做的web发布到外网，使用图形界面配置nat如下，哪个地方做错了？

相关帖子

客服中心

投诉建议