H3C的防火墙,要把内网邮件服务器A地址转换为公网B地址,具体怎么设置。

H3C的防火墙,要把内网邮件服务器A地址转换为公网B地址,具体怎么设置。,第1张

你这样做的话 nat就没法用了

如果就是邮件服务器的话

指定特定端口吧。

nat server 1 protocol tcp global AAAA 110 inside BBBB 110

ISA2004三步配置:

一、配置内部网络

在安装过程中,您通过指定内部网络中的地址范围配置了内部网络。请确认该配置有效,并且内部网络仅包含内部网络中的地址。然后在 ISA服务器上,执行下列步骤:

1、 打开 Microsoft ISA 服务器管理,展开“ISA(也就是主机名)”,再展开“配置”节点,然后单击“网络”。

2、在详细信息窗格中的“网络”选项卡上,会显示包含在每个网络中的地址范围。确认内部网络仅包含公司网络中的计算机的 IP 地址。

注意:如有必要,可以通过双击“网络”选项卡上的“内部”来打开“内部属性”对话框,以便重新配置内部网络。

3、请选择“地址”选项卡,然后使用“添加”和“删除”按钮在网络中添加或删除地址范围。还可以使用“添加适配器”按钮添加与特定的网络适配器关联的所有 IP 范围,或者使用“添加专用”按钮添加专用的地址范围。

4、双击“网络”选项卡上的“内部”打开“内部属性”对话框。在“Web 代理”选项卡上,确认选中了“启用 Web 代理客户端”和“启用 HTTP”,并且在“HTTP 端口”中指定了“8080”,然后单击“确定”。

二、创建网络规则

在安装过程中,创建了默认的 Internet 访问网络规则。此规则定义了内部网络与外部网络之间的关系。要验证规则配置,请执行下列步骤:

1、展开“配置”节点,然后单击“网络”。 在“网络规则”选项卡上,双击“Internet 访问”规则以显示“Internet 访问属性”对话框。

2、在“源网络”选项卡上,确认列出了“内部”。如果未列出,请执行以下操作:

单击“添加”,在“添加网络实体”中,单击“网络”,再单击“内部”,单击“添加”,然后单击“关闭”;在“目标网络”选项卡上,确认列出了“外部”。如果未列出,请执行以下操作:单击“添加”,在“添加网络实体”中,单击“网络”,再单击“外部”,单击“添加”,然后单击“关闭”。

3、在“网络关系”选项卡上,选择“网络地址转换 (NAT)”。 单击“确定”。

4、在详细信息窗格中,单击“应用”来应用更改(如果进行了更改)。

三、 创建策略规则

要允许内部客户端访问 Internet,必须创建允许内部客户端使用 HTTP 和 HTTPS 协议的访问规则。请执行下列步骤:

1、单击“防火墙策略”。在任务窗格上,选择“任务”选项卡,然后单击“创建新的访问规则”以启动“新建访问规则向导”。

2、在“欢迎使用”页上,键入规则的名称。例如,键入“允许内部客户端通过 HTTP 和 HTTPS 访问 Internet”。然后,单击“下一步”。 在“规则操作”页上,选择“允许”,然后单击“下一步”。

3、在“协议”页的“此规则应用到”中,选择“所选的协议”,然后单击“添加”。

4、在“添加协议”对话框中,展开“通用协议”。依次单击“HTTP”、“添加”、“HTTPS”、“添加”,再单击“关闭”。然后,单击“下一步”。

5、在“访问规则源”页上,单击“添加”。 在“添加网络实体”对话框中,单击“网络”,然后选择“内部”。单击“添加”,然后单击“关闭”。然后,单击“下一步”。

6、在“访问规则目标”页上,单击“添加”。在“添加网络实体”对话框中,单击“网络”,然后选择“外部”。单击“添加”,然后单击“关闭”。然后,单击“下一步”。在“用户集”页上,验证是否指定了“所有用户”。然后,单击“下一步”。 单击“完成”。

7、在详细信息窗格中,单击“应用”来应用所做的更改。请注意,应用更改可能需要一定的时间。

通过上述设置之后,客户端还是不能上网的,在客户端上进行如下设置:

打开 Internet Explorer 60----在 Internet Explorer 中,单击“工具”菜单,然后单击“Internet 选项”----在“连接”选项卡上,单击“局域网设置”---在“代理服务器”中,选中“为 LAN 使用代理服务器”复选框----在“地址”中,键入 ISA服务器的IP(内网IP),在“端口”中,键入 8080。确保未选中“自动检测设置”---关闭 Internet Explorer。然后重新打开 Internet Explorer,输入外网地址即可。

简单的说就是添加访问规则3个:IP地址集(所有协议)-访问外部

内部(所有协议)-访问外部

IP地址集(所有协议)-访问内部

不用使用这个命令。还有一种方法

在内网的接口上使用nat ser 命令将外网接口上发布的命令重新写一遍。也就是说端口映射的信息在内外网接口都有,且一模一样。

之后写一条acl

acl num 3005

rule per ip sou 19216810 000255 de 1921681100 0

写一条规则,内网所有ip地址到内网的服务器ip。

之后在内网接口上

nat out 3005

将acl3005做nat out转换

这样2个步骤能够解决内网使用公网ip或者域名访问内网的服务器。原理是将数据流在防火墙上内部回流。。

为啥非要命令行方式改呢?

现在的防火墙都WEB管理了。

你试试HTTPS ://192168101 应该有WEB管理方式的。

不知道H3C的防火墙和交换机命令一样不。

sys

interface E0/1

ip add 101201901 2552552550

这就修改了接口地址。

首先得确定 内网里有到服务器外网地址的路由, 还有服务器到内网地址的路由。

如果有路由直接在WEB界面里 选防火墙----域间关系 ,加上一条原域服务器B所在的域 目的域内网域 源IP 服务器Bip 目的IP 内网IP 端口允许通过的端口 动作permit 然后使能,加一条原域内网域 到服务器 B 所在域 permit 的 就可以了

1路由器接出来的线接到防火墙WLAN口然后防火墙LAN口接到内部交换机

2进入防火墙weB配置页面配置WLAN IP19216812  网关19216811 DNS6123315433 。LAN口一般不用设置。内网电脑设置IP 19216813-254  网关19216812 DNS 6123315433  。

3然后再防火墙设置策略:any到any通信 允许,端口全部 就ok了

ps:防火墙DNS也可以设置成为19216811 意思是让路由去解析外网DNS

一般接法是:互联网——防火墙——路由器——交换机,防火墙做NAT地址转换及流量控制,路由器可做DHCP服务器,交换机可做VLAN划分。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » H3C的防火墙,要把内网邮件服务器A地址转换为公网B地址,具体怎么设置。

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情