配置NAT hairpin后能通过域名访问内网服务器么?
通过NAT hairpin后可以通过公网IP访问内部服务器,但是不知道能不能通过域名访问内部服务器?如果不能还需要做什么配置
(0)
最佳答案
看了说明
# 开启DNS的NAT ALG功能。
[Device] nat alg dns
# 进入接口GigabitEthernet1/0/2。
[Device] interface gigabitethernet 1/0/2
# 配置NAT内部Web服务器,允许外网主机使用地址202.38.1.2访问内网Web服务器。
[Device-GigabitEthernet1/0/2] nat server protocol tcp global 202.38.1.2 inside 10.110.10.1 http
# 配置NAT内部FTP服务器,允许外网主机使用地址202.38.1.2访问内网FTP服务器。
[Device-GigabitEthernet1/0/2] nat server protocol tcp global 202.38.1.2 inside 10.110.10.2 ftp
# 在接口GigabitEthernet1/0/2上配置Easy IP方式的出方向动态地址转换。
[Device-GigabitEthernet1/0/2] nat outbound
[Device-GigabitEthernet1/0/2] quit
# 配置两条DNS mapping表项:Web服务器的域名***.***对应IP地址202.38.1.2;FTP服务器的域名***.***对应IP地址202.38.1.2。
[Device] nat dns-map domain ***.*** protocol tcp ip 202.38.1.2 port http
[Device] nat dns-map domain ***.*** protocol tcp ip 202.38.1.2 port ftp
我理解的,当内网用户访问***.***域名时候,通过dns-map 命令将域名关联到出接口地址 202.38.1.2,从而变成了从外网去访问202.38.1.2了,因为出接口做了nat server 做了内网的一对一映射,所以就能访问内网服务器了。这么理解对不对?
(0)
应该不行,需要配置nat dns map实现
https://www.h3c.com/cn/d_202011/1353481_30005_0.htm#_Toc54613097
(0)
暂无评论
您好,请知:
nar hairpin enable肯定是还要保留。
其次需要确保域名和IP在DNS服务器内已正确指定。
另外可尝试配置nat dns map看下效果。
以下是用户手册链接,请参考:
https://www.h3c.com/cn/d_202011/1353481_30005_0.htm#_Toc54613097
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论