DDNS問題
環(huán)境
設(shè)備型號:SECPATH F100-C-G2
DDNS服務(wù)商:Pubyun(3322)
問題:
通過WEB界面诺祸,配置了DDNS的客戶端后祥诽,但是卻沒有生效,地址一致沒更新,使用debug ddns all打開記錄調(diào)試信息辱姨,再用T M和T D打開顯示日志和調(diào)試信息秀菱,也沒查看到任何更新記錄振诬。
解決辦法:
WEB地址配置的DDNS其中URL地址熟悉是不正確的,需要修改為:http://members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a>
知識擴展:
http://帳號:密碼@members.3322.org/dyndns/update?system=dyndns&hostname=需要解析的域名&myip=<a>
http://帳號:密碼@ddns.oray.com:80/ph/update?hostname=需要解析的域名&myip=<a>
NAT問題
問題:
需要把內(nèi)網(wǎng)一臺電腦的端口暴露給公網(wǎng)
步驟:
在出網(wǎng)口設(shè)置NAT:nat server protocol tcp global current-interface 3389 inside 192.168.1.8 3389
然后再設(shè)置兩條ACL規(guī)則衍菱,1條基礎(chǔ)是允許全部赶么。1條高級是僅允許訪問目標(biāo)地址的3389端口
最后再安全域中進行調(diào)用
zone-pair security source Trust destination Untrust
packet-filter 2999
zone-pair security source Untrust destination Trust
packet-filter 3999
