用户反馈F1030在内网接口启用nat hairpin enable功能后,内网PC通过公网映射地址无法访问到内部 服务器。 现场F1030使用Ess 9308P05版本,检查映射相关配置未发现问题。沟通了解,在公网上通过公网映射 地址可以正常访问服务器,内网PC通过服务器私网地址也可以正常访问服务器,初步排除服务器问题 。 display session table ipv4 source-ip 192.16.101.19 verbose查看终端详细会话信息,没有发现访问服 务器的信息。考虑现场组网简单,F1030下接核心交换机,服务器和用户网关都在核心交换机上,数据 包肯定会发送到F1030上,怀疑是F1030将数据过滤了。 内网接口在trust安全域,假设能生效,数据从trust域过来,在设备内部处理完毕后,再从trust域转发回 去,这是trust到trust的数据,V7设备相同域间数据默认是deny。 开启security-zone intra-zone default permit命令后问题解决。
想要在内网接口访问外网接口地址,以往都只要在内网接口上配置nat hairpin en 即可,今天这台防火墙不行,查看网上的记录,
开启security-zone intra-zone default permit命令后问题解决。解决问题,特此留下记录