文档介绍:内网用户通过域名或公网IP访问内部服务器的解决办法
统而言之,通常出现在定义内部用户NAT访问互联网与定义服务器为同一网段、同一区域、同一网络设备的网络环境,因为这样会使报文来回的路径会不一致或其它原因,导致访问中断。
一、思科设备示例
Router示例
Router(config)# interfacee0/0
Router(config-if)#ip add
Router(config-if)#ip nat inside
Router(config)# interfacee0/1
Router(config-if)#ip add
Router(config-if)#ip nat outside
Router(config)# ipnat inside source static tcp 80 80
Router(config)# access-list1 permit
Router(config)# ipnat inside source list 1 interface e0/1 overload
Router(config)# iproute
Router(config)#ip dns server
Router(config)#ip domain-lookup
Router(config)#ip name-server
Router(config)#ip host
Firewall示例
A方法:
static(inside,outside )
access-list 100extended permit tcp any host eq 80
access-group 100 in interface ouside
alias (inside)
注意事项:某些FirewallIOS版本下,命令或不可成功,在policy-map添加一条命令即可:
policy-mapglobal_policy
class inspection_default
inspect dns maximum-length 512
B方法:
static(inside,outside )
access-list 100extended permit tcp any host eq 80
access-group 100 in interface ouside
二、华为与华三设备示例
[h3c] inter