USG5160 V100R005 ,域内NAT故障

发布时间:  2013-05-29 浏览次数:  182 下载次数:  0
问题描述
用户使用的设备USG5160版本 V100R005,内网配置了一台WEB服务器, WEB服务器与内网用户所属同一个区域,WEB服务器的IP地址是私网地址,防火墙的出接口的 8000端口与WEB服务器地址的80端口做映射,内网用户必须通过公网地址访问WEB服务器,通过配置域内NAT后,内网用户不能成功通过公网地址访问web服务器。
告警信息
处理过程
首先在防火查看会话表是否有相应的会话,发现没有相关会话,通过从外网访问内部的WEB服务器,能正常访问,排除公网地址与WEB服务器的映射问题,查看相应的包过滤策略也没有发现问题,最后发现nat server zone untrust protocol tcp global 200.200.200.200 8000 inside 192.168.1.2 80配置了zone untrust导致内网用户不能通过公网地址访问WEB服务器,正确修改NAT SERVER故障解除。
根因
NAT server配置问题。
建议与总结
无。

END