內網用戶需要通過域名訪問內網的服務器,一般商用環境是無法訪問的,需要經過以下配置,原理不說了,直接說配置,
nat (inside,inside) source dynamic inside-net interface destination static outside-ip web-ip service outside-port web-real-port
(inside,insdie):如果用戶和服務器在同一個介面內,兩個介面填寫為相同的即可,按照實際來,如果是不同的介面就按照不同的介面填寫,
inside-net:內部需要訪問服務器的網段,需要先定義object
interface:inside介面
outside-ip:內部服務器的對外映射地址,需要先定義object
web-ip:內部服務器地址,需要先定義object
outside-port:內部服務器的對外埠,比如:www,https,需要先定義object
web-real-port:內部服務器的真實埠,比如nginx的埠,需要先定義object
舉例:nat (DMZ,DMZ) source dynamic nat interface destination static wan_202.105.182.22 60_new service www 8661
其實就是將nat 訪問wan_202.105.182.22 的www埠,轉換為 dmz 口對60_new 的8661埠的訪問,
如果是同一介面,需要添加一下命令,允許流量從同一介面進出,
same-security-traffic permit intra-interface
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/61934.html
標籤:其他