在出口设备防火墙上做了对此服务器地址的静态NAT;做ACL列表允许外网(低优先级)访问此服务器的服务(高优先级)(列表放行了服务端口号 )。现在的问题是,从外网可以ping同静态映射的公网地址,但是不能通过此公网地址访问相应服务,何解?(服务是 数据库)
谢谢,问题解决了。最开始NAT外网IP是虚拟的,后来换成物理接口IP就好了。其实啊,考虑到物理口IP 不安全,才想到虚拟IP的,有好的方法吗?(用虚拟IP能实现吗?)