h3c 解决从内网用域名无法访问的问题

背景:从外面用域名访问没问题(如果有问题请拨打宽带运营商电话问一下80端口是不是被封了,这个坑我踩过,需要申请才能开),从内网用域名访问就不通。

 

1.查阅了相关资料,主要问题是 回流。
H3C F100-A-G3 集防火墙和路由功能,在web管理页面,策略->NAT高级选项->NAT hairpin,打开LAN接口的nat hairpin功能,就可以了。

 

特别提醒:h3c的web管理页面可能会占用80和443端口,需要先将它改为别的端口,如果不小心把web都关掉了。

可以用ssh试试 

<H3C>system-view
[H3C]sysname fw-1
[fw-1]ip http enable
[fw-1]interface  g1/0/0   //接口ip,根据所连接的网卡进行改动
[fw-1-GigabitEthernet1/0/0]ip address 10.19.4.250 22
[fw-1-GigabitEthernet1/0/0]qu
[fw-1]ip https enable
[fw-1]security-zone name trust  //安全域
[fw-1-security-zone-Trust]import interface g1/0/0  //把接口加入安全域
[fw-1-security-zone-Trust]qu
[fw-1]object-policy ip manage
[fw-1-object-policy-ip-manage]rule pass //规则动作
[fw-1-object-policy-ip-manage]zone-pair security source trust destination local //域间应用
[fw-1-zone-pair-security-Trust-Local]object-policy apply ip manage  //创建对象策略
[fw-1]local-user admin class manage //创建登入web的用户名和密码
[fw-1-luser-manage-admin]password simple admin
[fw-1-luser-manage-admin]service-type http https  //启用http和https的功能
[fw-1-luser-manage-admin]authorization-attribute user-role network-admin
<fw-1>%Aug 23 12:23:14:674 2019 fw-1 WEB/5/LOGIN: -Context=1; admin 10.19.4.2

如果以上都配置过,则只需要

1.system-view     2.ip http enable    3.ip https enable

就可以了。

 


参考:

https://blog.csdn.net/weixin_30679823/article/details/101850370

https://blog.csdn.net/jssxyzx/article/details/106646991

上一篇:django.core.exceptions.ImproperlyConfigured: mysqlclient 1.3.13 or newer is required; you have 0.9.2


下一篇:Automatic failover is enabled for NameNode at hadoop11/192.168.1.11:8020 Refusing to manually manage