问题描述:
网络是这样组成的:外网进来-----硬件防火墙------交换机------服务器和终端.
WEB服务器是内网的IP由防火墙映射到外网的IP,内网终端可以访问内网服务器IP但是不能访问外网IP,外网可以访问我防火墙上映射的IP(服务器的)而且可以访服务器IP所绑定的域名.
要怎么样才可以让内网可以访问我的服务器(外网IP或域名)呢?
二楼的意思就是我的DNS要设成防火墙的地址?好像不行吧.
问题解答:
这个好像原理上就不对,因为你在防火墙上做了地址映射,他的访问流程是这样的。
外网用户---->外网IP--->内网IP
例如:外网访问方式 1.1.1.1--->2.2.2.2-->172.16.0.1
内网访问方式 172.16.0.2--->2.2.2.2-->172.16.0.1
因为防火墙是处理内外网之间数据的,如果按上述处理属于处理内网数据了,这样防火墙是不对相关行为处理了。
我个人的理解,供参考。
防火墙没有给内网机子的通过策略(安全策略中设置dnat)。只此一条 呵呵
在防火墙上添加规则,允许拥有你们外网ip的用户进入就可以了。
再不行的话就检查内网是否有DNS服务器?如有则:在DNS服务器中添加一条对应Web服务器的域名主机记录,然后打开内网任意一台电脑的网络参数配置窗口,将DNS服务器IP地址指向该的DNS服务器所在计算机的IP地址;如没有DNS服务器时,你也可以修改Hosts文件,添加一条域名解析记录,以便让域名地址快速指向Web服务器的IP地址。
检查一下防火墙中添加的访问规则
上海旅游网