FortiGate做DNAT映射,内网用户无法正常访问映射

已于 2022-02-12 01:19:14 修改
阅读量896 收藏 1
点赞数
文章标签: 网络协议 网络
于 2022-02-11 16:44:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hqj7394314/article/details/122883839
版权

FortiGate防火墙正常做完VIP的地址映射后,外网可以正常访问映射服务,但是内网用户无法正常访问。

需要做如下调整,即可满足内外网都能正常访问到映射服务:

1、需将原Wan到Lan的映射策略的【流入接口】设置为any,并在该策略上开启NAT;

注:策略如果无法选择any的话,需要在系统---可见功能处把“多接口策略”的选项启用

2、或者添加一条【流入接口】为internal的内到内策略,并在该策略上开启NAT。

锐捷设备 | 部署了NAT后,内网用户无法访问外网,怎么办?
网络技术联盟站
07-27 2590
因此当出口路由器与外网通信正常,但是内网用户无法与外网通信(包括ping不通外网、ping得通外网但某些业务异常等),都可能是防火墙或流控设备上了相关限制,需排查防火墙/流控设备上的配置。注意,show ip nat translation命令后必须指定对应用户的IP地址(| include x.x.x.x),否则大量的nat表项输出可能影响客户业务甚至导致设备挂死。确认PC和出口路由器之间的联通行是否正常,如果能ping通网关,但是无法ping通出口路由器,则排查网关至出口的三层连通性。
对外映射端口内网客户端无法通过公网地址访问
fzw5021的博客
09-14 2906
内网客户端无法通过公网地址或域名访问内网服务器,对外映射无法访问解决思路
内网访问不了自己在防火墙上映射的WEB服务器原因分析.docx
02-01
内网访问不了自己在防火墙上映射的WEB服务器原因分析.docx
网工排错日记:NAT SERVER的内网回环问题内网用户无法访问映射成公网的服务器)
weixin_44799797的博客
03-09 5370
NAT SERVER内网回环问题 1、问题说明: 防火墙计划对内网中某台服务器(10.1.1.2)了NAT SERVER(映射为200.1.1.1:80),使得外网用户可以通过公网地址访问该服务器;配置完成以后,发现外网用户(200.1.1.254)可以通过200.1.1.1:80访问服务器,内网用户(10.1.1.1)无法通过200.1.1.1:80访问服务器。 网络拓扑如下: 2、问题分析: 1> 因外网用户(20.1.1.254)可正常访问服务器,初步判定NAT SERVER配置不存在问题
关于DNAT后,内网用户无法通过域名访问服务器的解决
StamHe的专栏
01-21 3474
关于DNAT后,内网用户无法通过域名访问服务器的解决http://linux.chinaunix.net/bbs/viewthread.php?tid=895511&highlight=ssffzz1 看到论坛内很多弟兄DNAT,外网正常访问,内网无法访问.现将原因总结如下:设网络结构如下:外网某机器为W1,路由器为R1,内网服务器为S1,内网某机
记录测试飞塔防火墙端口映射不通问题2024.9.3
Welcome To OpenClouds World !!!
09-03 567
B服务器公网IP:118.X.11.45 公网自定义端口:8080。B服务器:10.X.100.22 端口:443。外部自定义端口8080,不通,后续更换8888,端口映射服务正常访问方式:B公网IP+端口 (以下所有IP均自定义)A客户端公网IP:183.X.210.88。B服务器需要通过B端公网IP映射端口让A客户端访问。A客户端PC:10.X.174.15。将外部自定义端口8080改成8888。
内网服务器映射还是无法用公网访问,内网PC无法使用服务器NAT映射后的公网地址访问服务器的故障分析...
weixin_36296064的博客
08-02 5636
记得很早之前有帮大学同学处理过一个内网PC无法使用服务器NAT映射后的公网地址访问服务器的故障,记得红茶三杯老师有篇博文有过很详细的分析,现转载过来分享给大家,原文如下:关于“内网PC无法使用服务器NAT映射后的公网地址访问服务器的故障”,正好最近有个兄弟问到这个问题,所以稍解析,这个案例虽然简单,但是具有一定的代表性(本例以华为防火墙讲解,技术原理类似)。 在上图所示的网络中,PC Sta...
防火墙中的SNAT 与DNAT
2301_81307988的博客
03-13 1146
总结起来,这条规则的效果是:所有发往公网IP地址12.0.0.254且目标端口为80的TCP数据包,在到达本地主机并准备转发到内部网络之前,其目标IP地址都会被转换成192.168.68.4。随后,在虚拟机上面的外网服务器去curl一下12.0.0.1,curl12.0.0.1出现的是内网服务器的网页内容,表明去连外网网关,就等于访问内网服务器。目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫目的映射
fortigate7.2.4
05-20
fortigate7.2.4
Fortigate 7.0.0 firmware fortigate 7.0.0固件
06-26
Fortigate 7.0.0 firmware fortigate 7.0.0固件
fortigate7.6.2
03-19
飞塔fortigate7.6.2安装包
fortigate7.2.11
最新发布
03-19
飞塔fortigate7.2.11安装包
NAT后无法内网通过外部IP访问内部服务的问题的详细说明
wyhappy612的专栏
02-21 7723
这是个理论问题,我们先从NAT讲起:NAT有两种基本类型,一种是SNAT(Source NAT),一种是DNAT(Dest. NAT).SNAT即源NAT是改变数据包的IP层中的源IP地址,一般是用来将不合法的IP外出请求转换成合法的IP的外出请求,就是普通的用一个或者几个合法IP来带动一整个非法IP段接入。 DNAT即目的NAT,就是改变数据包的目标IP地址,使得能对数据包重新定向,可以用负载
路由器端口映射后 公网正常访问 而局域网无法通过公网IP访问
热门推荐
MADNESS
12-19 2万+
转载:http://blog.youkuaiyun.com/yxwmzouzou/article/details/18089291 问题:在NR289-E 路由器对8010端口进行映射(虚拟服务),映射到我自己的电脑的80端口,设置成功后,但在本机上(即192.168.1.80这台PC机)访问域名和外网ip时,都是无法打开,还以为是映射不成功或是被路由器屏蔽了呢! 一直没法解决,只好因vp
【接口篇 / DMZ】(5.2) ❀ 02. 固定 IP 宽带映射服务器到公网 ❀ FortiGate 防火墙
防火墙技术专栏
12-06 8761
早期单位的对外访问服务器通常是托管在宽带运营商的中心机房,管理自由程度不高,现在大多数单位自建机房,服务器就在身边,可以方便的将服务器通过固定IP宽带映射到外网,允许从外网进行访问。......
【接口篇 / DMZ】(5.4) ❀ 01. 映射服务器到外网 ❀ FortiGate 防火墙
防火墙技术专栏
02-15 1万+
当我们的防火墙可以上网了之后,把服务器映射到外网,允许从外网访问内部服务器,就成了优先考虑的问题了。ADSL拨号宽带与固定IP宽带的映射略有不同,这里以ADSL拨号宽带作示例。
究竟为什么内网不能用外网地址访问内部服务器。通俗详细的解释
weixin_34362991的博客
01-18 4447
hi大家好,今天我们来讨论一个很多人都找不到答案得问题:究竟为什么内网不能用公网地址访问内网服务器。不是任何设备都存在此问题,拿cisco的设备来说,不同版本的ios,有的就没有这个问题,而有的版本就有问题,netscreen的防火墙也没有这个问题,关键是开发者有没有意识到这个问题,通过修改ios,完全可以避免。对于这个问题,解决方法是有,比如内网dns欺骗、pix上得ali...
教程篇(7.4) 02. 防火墙策略与NAT & FortiGate管理员 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
02-26 2391
在本课中,你将了解防火墙策略以及如何应用它们来允许和拒绝通过FortiGate的流量。从本质上讲,FortiGate是一个防火墙,因此它对你的流量所的几乎所有事情都与你的防火墙策略相关联。在本课中,你还将学习如何配置网络地址转换(NAT),并用它来为通过FortiGate的流量实现源NAT(SNAT)和目标NAT(DNAT)。
教程篇(7.0) 04. FortiGate安全 & NAT ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-04 5763
本节课将介绍如何配置NAT,并使用NAT对经过FortiGate的流量进行源NAT和目的NAT的转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叫我小火柴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值