内网主机通过外网域名(公网IP)访问内网服务器的映射问题。
外网用户可以通过域名 经F1020 nat 内部服务器映射后访问内网的serverA。
目前问题是:内网用户PCA无法通过外网域名访问内网的serverA。 相关配置如附图,参考了《05-NAT配置指导-整本手册》中1.20.7 内网用户通过NAT地址访问内网服务器配置举例的方法,还是行不通。不知道该如何配置了!?
配置目标是内外网用户都可以通过域名访问内网的web服务器。
(0)
最佳答案
配置NAT hairpin功能 通过在内网侧接口上开启NAT hairpin功能,可以实现内网用户使用NAT地址访问内网服务器或内网其它用户。NAT hairpin功能需要与内部服务器(nat server)、出方向动态地址转换(nat outbound)或出方向静态地址转换(nat static outbound)配合工作,且这些配置所在的接口必须在同一个接口板,否则NAT hairpin功能无法正常工作。 该功能在不同工作方式下的具体转换过程如下: · P2P方式:内网各主机首先向外网服务器注册自己的内网地址信息,该地址信息为外网侧出方向地址转换的NAT地址,然后内网主机之间通过使用彼此向外网服务器注册的外网地址进行互访。该方式下,外网侧的出方向地址转换必须配置为PAT转换方式,并开启EIM模式。 例如,lan口是g0/1 interface g0/1 nat hairpin enable
(0)
在内网的两个接口都配置了NAT hairpin,但似乎没有生效。
dispaly session table ipv4 source-ip xxx dest -ip xxx verbose 看下会话 ,nat是否转换成功
debug nat packet acl xxx
(0)
谢谢,回复,目前是外网可以通过域名访问网站,问题是内网其他网段用户需要通过域名访问该内部WEB服务器。
谢谢,回复,目前是外网可以通过域名访问网站,问题是内网其他网段用户需要通过域名访问该内部WEB服务器。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
这种两个lan口的还没做过,你分别在两个lan口上单独设置上试试