防火墙做了服务器映射,外网IP绑定了域名,连接手机热点通过域名可以正常访问到。但是在内网中无法通过域名和外网IP访问,只能内网IP地址访问。
组网:
防火墙——上网行为管理——核心——服务器
外网口配置:
interface Ten-GigabitEthernet1/2/3
port link-mode route
ip address 110.16.85.210 255.255.255.252
nat outbound 3000 nat server protocol tcp global 110.16.85.210 80 inside 10.10.1.9 80 rule
下联核心接口
interface GigabitEthernet1/0/2
port link-mode route
combo enable copper
ip address 10.255.255.5 255.255.255.252
nat hairpin enable
(0)
最佳答案
您好,请知:
关于实现内网终端使用外网IP或域名访问内网服务器,以下是部署要点,请参考:
1、可以在内网口开启NAT回流功能,参考命令如下:
int gi 1/0/1
nat hairpin enable
quit
2、如果不使用NAT回流功能,可使用双向NAT实现。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
如果配置了harpin,中间出现公网地址之后下一跳会回内网的,你用tcptracert 这个工具试试,可以加端口号tracert