外网IP访问服务器问题
天融信技术员:你好!由于我们服务器上有网站服务和邮件服务,未安装防火墙之前,监控外网IP一切正常.安装防火墙之后,无法监控外网IP了,因为所有的外网IP全部转为专线IP了:60.X.X.X,这让我们对一些垃圾邮件收发和网站监控存在漏洞,请问如何解决? 没人回答吗?:Q :Q 你是将服务器MAP到公网的吗,是不是在做MAP时选择了源地址转换,如果是将源地址转换去掉就可以了. 就是做反向NAT了 去掉就可以了 [quote]原帖由 [i]guowei[/i] 于 2008-10-7 08:34 发表 [url=http://bbs.topsec.com.cn/redirect.php?goto=findpost&pid=34589&ptid=4256][img]http://bbs.topsec.com.cn/images/common/back.gif[/img][/url]
你是将服务器MAP到公网的吗,是不是在做MAP时选择了源地址转换,如果是将源地址转换去掉就可以了. [/quote]
还是不行:( 请把配置贴上来.
图片
[img]http://www.zjausen.com/1.jpg[/img]如图
现在就是无法得知外网IP,所有访问网站的都只知道是本网的IP地址。 你最好把配置贴出来.这个截图看不出问题所在. 不太懂你的意思,哪些配置? 就是把防火墙的配置文件里的全部内容. 检查2方面的配置:
如果要监控访问的源ip,则访问服务器的数据包文在过防火墙时不要做nat;
如果访问服务器是通过防火墙map,则不要选择源转换; 外网IP已能监控.
[img]http://www.zjausen.com/2.jpg[/img]
但出现一个新问题,整个局域网都看不了公司网站了
如何再做一个转换? 可以再添加一条双向地址转换
内网---外网IP---服务器---目的:server,源转换:内网接口IP,
这样做后内网用户可以通过公网IP访问服务器,但在服务器上看从内网访问的用户IP地址都会变为内网接口IP, 是不是这样?
[img]http://www.zjausen.com/3.jpg[/img] 已经好了,不过不是上面这样,还是双向转换,不过是外网和内网一起上了才行.
页:
[1]