内网用户通过域名访问内部web服务器
- 0关注
- 0收藏,1732浏览
问题描述:
内网通过域名访问内部服务器问题
组网及组网描述:
华三3200G3路由,两条固定IP宽带(移动、电信),现在情况是在公网可以通过域名访问公司web服务器,在公司内部无法通过域名访问公司内部web服务器,这个路由器怎么实现内部电脑通过域名访问公司内部web服务器
- 2023-01-02提问
- 举报
-
(0)
最佳答案
启用nat hairpin
https://www.h3c.com/cn/d_202209/1692000_30005_0.htm#_Toc114837116
8.4.6 配置NAT hairpin
- 2023-01-02回答
- 评论(0)
- 举报
-
(0)
可以通过公网口做nat server映射来实现 连接内网的接口做nat hairpin
V7 MSR路由器内部PC使用公网地址访问内部服务器命令行配置方法
目录
V7 MSR路由器内部PC使用公网地址访问内部服务器命令行配置方法... 1
3.2 不同网段内网PC使用公网地址访问内部服务器... 2
1 配置需求或说明
1.1 适用产品系列
本案例适用于Comware V7平台的MSR830-WiNet系列路由器,如MSR830-10BEI-WiNet 、MSR830-6EI-WiNet 、MSR830-5BEI-WiNet 、MSR830-6BHI-WiNet 、MSR830-10BHI-WiNet等
1.2 配置需求及实现的效果
将内网服务器映射到公网,使得公网侧的用户可以通过V7的MSR路由器的WAN接口+端口号来访问内网的WEB服务器,本案例中,服务器的服务端口为443,服务器内网地址为192.168.1.1,路由器外网地址为56.16.16.16,映射的外网端口为4433。
2 组网图
3 配置步骤
3.1 同网段内网PC使用公网地址访问内部服务器
#进入设备公网接口
<H3C>system-view
[H3C]interface GigabitEthernet 0/0
#配置将内网服务器(IP地址为192.168.1.1)的WEB服务映射到公网接口,映射后的端口为4433
[H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443
#进入设备内网接口
<H3C>system-view
[H3C]interface Vlan-interface 1
#配置NAT Hairpin
[H3C-Vlan-interface1]nat hairpin enable
3.2 不同网段内网PC使用公网地址访问内部服务器
#进入设备公网接口
<H3C>system-view
[H3C]interface GigabitEthernet 0/0
#配置将内网服务器(IP地址为192.168.1.1)的WEB服务映射到公网接口,映射后的端口为4433
[H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443
#进入设备内网接口
<H3C>system-view
[H3C]interface GigabitEthernet 0/2
#配置将内网服务器映射到公网接口
[H3C-GigabitEthernet0/0] nat hairpin
3.3 保存配置
[H3C]save force
3.4 验证配置
电脑终端为192.168.1.100的PC使用公网地址https://56.16.16.16:4433访问内部开启WEB的服务器
3.5 命令参数说明
关于NAT Server配置各个参数的说明:
- 2023-01-02回答
- 评论(0)
- 举报
-
(0)
暂无评论
8.4.6 配置NAT hairpin
1. 配置准备
在配置NAT hairping前,需要完成如下配置中的一项或多项:
· 在虚拟服务器配置页面上,配置内网服务器的IP地址/端口与公网IP地址/端口的映射关系。
· 在一对一映射配置页面上,配置内网用户IP地址与公网IP地址的映射关系。
2. 配置步骤
(1) 单击导航树中[网络设置/NAT配置]菜单项,进入NAT高级配置页面。
(2) 完成“虚拟服务器”或“一对一映射”的配置。
(3) 单击“高级配置”页签,进入高级配置页面。
(4) 点击<修改NAT hairpin生效接口>按钮,弹出修改NAT hairpin生效接口对话框。根据需要选择接口成为NAT hairpin功能的生效接口:
¡ 将接口设置为生效接口:勾选“待选接口”选项或者在待选接口列表中选中接口,点击<→→>按钮,再点击<确定>按钮,完成配置。
¡ 将接口设置为不生效接口:勾选“已选接口”选项或者在已选接口列表中选中接口,点击<←←>按钮,再点击<确定>按钮,完成配置。
(5) 在NAT hairpin区段,勾选“开启NAT hairpin功能”选项,在步骤(4)的接口上开启NAT hairpin功能。如果不再使用NAT hairpin功能,勾选“关闭NAT hairpin功能”选项,关闭步骤(4)的接口的NAT hairpin功能。
(6) 点击<应用>按钮,完成配置。
- 2023-01-02回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论