這個是基本的網路圖,應用服務器上裝了網站和通訊中間件(分發訊息,有多個服務,客戶端使用IP+埠的形式訪問,實作登錄),現在的情況是公網用戶訪問該通訊中間件(使用了埠映射指向應用服務器),沒有任何問題,正常使用。(如圖紅色箭頭)
但是內網用戶用公網IP+埠的形式訪問的時候,無法訪問,走的是內網流量(如圖黃色箭頭),現在如何在防火墻上添加策略,實作內網用戶使用公網IP+埠訪問通訊中間件的時候走外網流量再進來訪問該通訊中間件(如圖藍色箭頭)達到正常訪問通訊中間件的效果。跪求高手解疑答惑!
目前的情況如下:
1.通訊中間件不能配置成內網IP+埠,配置成內網IP了,外網用戶就通過公網IP無法訪問。
2.通訊中間件的登錄服務只能用ip+埠的形式登錄,無法使用域名。
3.兩個外網IP是同一跟網線接入到UTM。
4.該UTM是華三的U200-A
uj5u.com熱心網友回復:
UTM應該是個防火墻吧你的公網地址總不可能是配置在服務器上的吧
你服務器上肯定用的還是內網地址
UTM上做nat把內部服務器地址映射成公網ip
如果是H3C的設備 你同樣在內部介面上做一個與外部介面一樣的nat 就可以讓內部用戶通過公網ip訪問你的內網服務器了
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/142759.html
標籤:交換及路由技術
上一篇:往返時延RTT的構成
下一篇:關于串口與開發板之間的發包問題