天融信G420A防火墙双向地址转换一个设置细节
2012-08-28 17:01
597 查看
关于天融信G420A防火墙双向地址转换一个设置细节
今天碰到的一个现象:(此现象可能只是在G420A上出现,防火墙软件版本是Topsec Operating System tos_3.3.005.072.1_3.5_3 K1105071922 )
服务器server1 ip:172.168.1.1 通过天融信G420A防火墙做了两条地址映射:一条源地址映射、一条目的地址映射。如下图示:
此时,Internet上的用户能通过 113.105.88.8访问172.168.1.1提供的服务, 172.168.1.1也能访问Internet。
但是在server1上不能通过113.105.88.8访问自己提供的服务,(可能有人认为这是多此一举,其实不然,像有的邮件软件就必须通过互联网地址访问自己);
于是,我在server1上ping113.105.88.8也不通 但能ping通其他的互联网地址,包括防火墙outside地址113.105.88.1。
之后找了天融信的工程师,告知:若要服务器自己通过映射后的地址访问自己,那么需要做一条双向地址映射。遂将双向映射做上去,加上前面加的源和目的映射这个时候共有三条地址映射。但是问题依旧,找了好久原因,无意间我将目的映射移动到双向映射后面,问题就解决了。
反复试验得出结论:若要服务器自己通过映射后的地址访问自己,需要做一条双向地址映射,同时双向映射策略要在目的映射策略前面.
(如下图:8328必须在8034前面)
今天碰到的一个现象:(此现象可能只是在G420A上出现,防火墙软件版本是Topsec Operating System tos_3.3.005.072.1_3.5_3 K1105071922 )
服务器server1 ip:172.168.1.1 通过天融信G420A防火墙做了两条地址映射:一条源地址映射、一条目的地址映射。如下图示:
此时,Internet上的用户能通过 113.105.88.8访问172.168.1.1提供的服务, 172.168.1.1也能访问Internet。
但是在server1上不能通过113.105.88.8访问自己提供的服务,(可能有人认为这是多此一举,其实不然,像有的邮件软件就必须通过互联网地址访问自己);
于是,我在server1上ping113.105.88.8也不通 但能ping通其他的互联网地址,包括防火墙outside地址113.105.88.1。
之后找了天融信的工程师,告知:若要服务器自己通过映射后的地址访问自己,那么需要做一条双向地址映射。遂将双向映射做上去,加上前面加的源和目的映射这个时候共有三条地址映射。但是问题依旧,找了好久原因,无意间我将目的映射移动到双向映射后面,问题就解决了。
反复试验得出结论:若要服务器自己通过映射后的地址访问自己,需要做一条双向地址映射,同时双向映射策略要在目的映射策略前面.
(如下图:8328必须在8034前面)
相关文章推荐
- 天融信防火墙地址转换配置步骤(2)
- 天融信防火墙地址转换配置步骤(1)
- 天融信防火墙地址转换配置步骤
- iptables实现网络防火墙及地址转换
- (转)oracle设置中跟防火墙的一个设置
- RHCE 系列(二):如何进行包过滤、网络地址转换和设置内核运行时参数
- 使用flash buidler 4制作一个迅雷快车旋风地址转换(附源代码)
- 使用flash buidler 4制作一个迅雷快车旋风地址转换(附源代码)
- 一个函数分析(s3c2410_gpio_setpin),浅析ARM GPIO地址转换
- 防火墙之地址转换SNAT DNAT
- oracle设置中跟防火墙的一个设置
- 一个函数分析(s3c2410_gpio_setpin),浅析ARM GPIO地址转换
- 如何给应用程序中的某一个窗口部件单独设置样式表?一个小细节,要设置它的objectName。
- 使用flash buidler 4制作一个迅雷快车旋风地址转换(附源代码)
- 嵌入式系统经常具有要求程序员去访问某特定的内存位置的特点。在某工程中,要求设置一绝对地址为0x67a9的整型变量的值为0xaa66。编译器是一个纯粹的ANSI编译器。写代码去完成这一任务。
- php 访问一个网站地址,发送post数据和设置cookie,取得服务器返回的数据(html,setcookie命令设置的cookie);
- 详述在设有快表的请求分页存储管理系统中,一个虚地址转换成物理内存地址的过程。
- 访问一个绝对地址把一个整型数强制转换 (typecast)为一个指针是合法的
- 华为防火墙地址转换