狐狼象鹰 发表于 2013-5-10 15:19:15

是不是nat回流问题 ??

各位大侠,我们公司有个服务器,服务器ip和外网的ip做了静态nat映射,外网可以通过外网ip访问我们的服务器,我们内部的可以通过内网的ip访问服务器,但是不能通过外网的ip访问,这是啥原因呢? 模拟拓扑和主要配置如下:


static (inside ,outside) 113.105.66.51 192.168.8.20 netmask 255.255.255.255 dns

access-list out-in extended permit tcp any host 113.105.66.51 eq 3389
access-list out-in extended permit tcp any host 113.105.66.51

access-group out-in in interface outside



miyacoo 发表于 2013-5-10 16:41:07

帮你找TS去了-woniu2-

victor_huang 发表于 2013-5-10 16:44:29

在你的内网架设一个DNS服务器,在上面做个静态的查找就OK了

王晓强 发表于 2013-5-10 16:44:48

内网用户,访问服务器的内网IP。
如果要访问服务器的外网IP,会出现问题。
这个可以在本地架设DNS,通过域名访问。
然后本地DNS将域名解析成本地服务器IP。

狐狼象鹰 发表于 2013-5-10 16:46:15

victor_huang 发表于 2013-5-10 16:44 static/image/common/back.gif
在你的内网架设一个DNS服务器,在上面做个静态的查找就OK了

具体怎么做呀?好像我们已经申请有域名的。

狐狼象鹰 发表于 2013-5-10 16:57:57

andersen 发表于 2013-5-10 16:44 static/image/common/back.gif
内网用户,访问服务器的内网IP。
如果要访问服务器的外网IP,会出现问题。
这个可以在本地架设DNS,通过域 ...

嗯,这个可以理解,没有办法通过公网ip来访问吗?

狐狼象鹰 发表于 2013-5-11 23:18:57

andersen 发表于 2013-5-10 16:44 static/image/common/back.gif
内网用户,访问服务器的内网IP。
如果要访问服务器的外网IP,会出现问题。
这个可以在本地架设DNS,通过域 ...

强哥,再次求回答,可不可以在内部网络通过外网的ip访问服务器,有没有解决的办法?

ccwmy@sohu.com 发表于 2013-5-13 15:55:21

andersen 发表于 2013-5-10 16:44 static/image/common/back.gif
内网用户,访问服务器的内网IP。
如果要访问服务器的外网IP,会出现问题。
这个可以在本地架设DNS,通过域 ...

不知道强哥 搞过H3C的没有,H3C 的防火墙如果在内网用户需要外网IP 来访问内网web 的话,直接在内网接口下将外网的映射在输入就OK了
页: [1]
查看完整版本: 是不是nat回流问题 ??