路由器双wan口,均为公网地址,vlan1下发地址192.168.1.1可以上网,vlan2下发地址192.168.100.1不能上网,防火墙限制,192.168.100.5可以上网。
服务器主机地址192.168.100.5 端口5000,开的NAT DMZ服务,DDNS做了花生壳域名。
现在,在公司以外的网络可以使用域名+端口和IP+端口打开网页。
公司局域网内,192.168.100.0内网下使用192.168.100.5:5000可以打开
192.168.1.0外网下,使用域名+端口和IP+端口都无法打开。
求助,如何让1.0下也可以正常访问?
(0)
最佳答案
配置nat hairpin
NAT hairpin:如果您的某些内网服务器通过公网IP地址对外提供服务,同时内网用户也有访问这些服务器的需求,为了确保这些内网用户访问内网服务器的流量也经过网关控制,则可以开启NAT hairpin功能。开启该功能后,内网用户将与外网用户一样,都可以使用公网IP地址访问内网服务器。
在配置NAT hairping前,需要完成如下配置中的一项或多项:
· 在虚拟服务器配置页面上,配置内网服务器的IP地址/端口与公网IP地址/端口的映射关系。
· 在一对一映射配置页面上,配置内网用户IP地址与公网IP地址的映射关系。
(1) 单击导航树中[网络设置/NAT配置]菜单项,进入NAT高级配置页面。
(2) 完成“虚拟服务器”或“一对一映射”的配置。
(3) 单击“高级配置”页签,进入高级配置页面。
(4) 勾选“开启NAT hairpin”选项,点击<应用>按钮,启用NAT hairpin功能。
(5) 点击<设置>按钮,弹出修改NAT hairpin生效接口对话框。根据需要选择接口成为NAT hairpin功能的生效接口:
¡ 将接口设置为生效接口:勾选“待选接口”选项或者在待选接口列表中选中接口,点击<→→>按钮,再点击<确定>按钮,完成配置。
¡ 将接口设置为不生效接口:勾选“已选接口”选项或者在已选接口列表中选中接口,点击<←←>按钮,再点击<确定>按钮,完成配置。
(6) 点击<确定>按钮,完成配置。
(0)
感谢,就这样弄好了
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢,就这样弄好了