内网用户通过域名或公网IP访问内部服务器的解决办法
一. 内网用户和内网服务器不在同一个网段
1. 组网图
组网说明:该组网需要一台F100-A、二层交换机、服务器、内网PC。内部服务器(WEB服务器)和内网用户不在同一个网段,同时在E0/2端口通过nat server 向外发布,外部用户可以通过公网地址和域名访问该服务器。现需要增加配置使内网用户也可以通过公网地址和域名访问该服务器。
2. 配置信息
A. 实现内网用户通过公网地址访问服务器的配置,即在E0/0口做和E0/2口一样的nat server的配置。
Interface ethernet 0/0
nat server protocol tcp global 202.103.1.1 www inside 192.168.2.2 www
B. 实现内部用户通过域名访问服务器的配置
nat dns-map ***.*** 202.103.1.1 tcp
3.注意事项
如果用户并不想使用公网地址访问公网地址访问服务器,可以不用做nat server的配置,直接配“nat dns-map ***.*** 192.168.2.2 tcp”即可。
二. 内网用户和内部服务器在同一个网段
1. 组网图
组网说明:该组网需要一台F100-A、二层交换机、服务器、内网PC。内部服务器(WEB服务器)和内网用户在同一个网段,同时在E0/2端口通过nat server 向外发布,外部用户可以通过公网地址和域名访问该服务器。现需要增加配置使内网用户也可以通过公网地址和域名访问该服务器。
2.配置信息
A.实现同网段的内网用户通过公网地址访问WEB服务器
#定义一个ACL
acl number 3001
rule 0 permit ip source 192.168.1.1 0.0.0.255
#在E0/0端口配置nat server
nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www
#在E0/0端口配置nat outbound //注意,这里的nat outbound必须做
Interface Ethernet 0/0
ip address 192.168.1.1 255.255.255.0
nat outbound 3001
B.实现同网段的内网用户通过域名访问WEB服务器
在A的配置的基础上添加如下的命令
nat dns-map ***.*** 202.103.1.1 tcp
3. 注意事项
这里必须配置nat outbound 3001,如果没有这条命令,就不能用公网地址访问。因为这样会使报文来回的路径会不一致,导致访问中断。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作