环境说明:
4M电信光纤——>博达1700路由器——>交换机——>SSG20
1700路由的外网IP:202.XXX.XXX.246
内网IP:202.XXX.XXX.177
SSG20外网端口:202.XXX.XXX.178
内网端口:192.168.1.1
首先在SSG20外网端口建了一个MIP,将外网IP 202.XXX.XXX.179指向192.168.1.2;子网掩码为255.255.255.255
做了策略
From Untrust To Trust Any MIP(202.xxx.xxx.179) ANY
现在的状况是,ping 202.xxx.xxx.179 正常
从内部打开http://202.xxx.xxx.179
http://192.168.1.2 都正常
从外面,路由跟踪202.xxx.xxx.179也正常
但从外网访问 http://202.xxx.xxx.179 就是访问不到;
做SSG20的VIP也是如此;
请juniper高手回答一下,我是juniper的初学者;
情况不明,不好具体判断,猜测了下
1、博达路哪轿由器上有访问策略ACL一类的东西限制了HTTP对内的连接;
2、现在有些地方的电信对外网地址提供的HTTP服务默认是关掉的,也就是如果你不通过天朝的审核,现在所能批下的外网地址默认是不能提供web服务的;
3、未知网络原因,不知道你从外面路由跟踪179正常是什么意思,也就是说从此答外网是能ping通179的?如果是这样,那么应该在路由和策略上没多大森缓慧问题才是。这种情况下检查服务相关问题为佳,比如HTTP服务器上配了访问源地址限制没有。
如还没搞定,急得话给我留言吧
set policy id 1 name "PERM
IT_ANY"灶禅 from "Trust" to "Untrust" "Any" "Any" "隐蔽尘ANY" permit
加个试试并备
策略里少做了内部策略,有问题密我!