解决USG2250域内NAT访问失败问题

发布时间:  2012-07-19 浏览次数:  173 下载次数:  0
问题描述

某客户使用USG2250做企业出口设备,内部服务器使用NAT SERVER方式发布服务器到公网上,内网客户不能通过服务器的公网IP地址访问内部服务器,外网可以正常访问服务器。

告警信息
处理过程

经检查配置,开放了相应的规则,问题出在NAT SERVER配置上。

客户发布地址采用的是nat server zone untrust方式,把nat 服务器发布修改成nat server 就可以实现域内NAT访问了。

客户原先的 配置

nat server zone untrust protocol tcp global 202.XXXX.XXX.XXX www inside 192.168.1.1 www

修改成

nat server protocol tcp global 202.XXXX.XXX.XXX www inside 192.168.1.1 www

问题解决

根因

1.ACL配置错误,未匹配ACL定义的地址。

2.NAT SERVER配置错误。

3.域内未配置NAT策略。

建议与总结

END