H3C Nat外网访问内网
本文最后更新于 329 天前,如有失效请评论区留言。

需求介绍

需求:有一个阿里云Git仓库,配置了Webhook,本地内网搭建了一个jenkins自动打包服务。公网ip是动态的,用DDNS绑定到域名上,想从阿里云Git仓库WebHook触发一个网址(对应下图Host B),通过DDNS解析到当前路由器的公网ip地址,然后再Nat转发到局域网的jenkins服务端口(对应下图Server)

image-20231122154303526

前期步骤

首先在ARP中绑定ip对应的Mac地址,防止路由器重启后DHCP重新分配新ip地址,也就是固定本机ip地址

接着查看Wan口是GE1/0/4 Untrust安全域

Lan口是GE1/0/5 Trust安全域

image-20231122155512393

在IPv4中添加这两个对象组并添加安全域

image-20231122162313969

添加安全策略 获取ip

接着在安全策略中添加两个Any安全域(因为我这情况特殊是 Untrust→Local_8_IPv4 )当然也可以设置 Untrust Any,如果在上面那一步不知道服务器ip地址,可以把源IP/MAC地址设置为Any,记得打开记录日志和开启策略匹配统计,然后赶紧到监控-安全策略日志里面查看ip地址(可以多发几次请求更容易找到)

image-20231122160940538

image-20231122161903145

记得找到ip地址后赶紧停用刚刚的安全策略,然后再去新增对象组

Nat策略

最后在Nat策略里面添加阿里云的ip和本地服务的ip以及端口号就成功了

image-20231122163033310

版权声明:本文为BIMiracle原创,依据CC BY-SA 4.0许可证进行授权,转载请附上出处链接及本声明。
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇