我正在工作中配置一个小型网络,但遇到了一些问题。
- 我们被分配了 4 个外部 IP。我将它们的范围设置
173.228.60.35为173.228.60.38。 - 我通过 NAT 将其中一个全局 IP 映射到本地 IP,这样我就可以从外部网络访问该机器。在 Cisco 配置中,
ip nat inside source static 192.168.24.52 173.228.60.37
我还配置了其他设置,并打开了其他端口,以便可以 ssh 进入机器。但是问题是,我无法192.168.24.52通过 ip访问本地机器173.228.60.37。
我想知道是否可以通过全局 IP 访问本地机器。
答案1
Cisco 不允许从内部访问外部 NAT 地址。解决此问题的传统方法是使用拆分 DNS:解析相关服务器的名称时,外部用户应收到 173.228.60.37,而内部用户应收到 192.168.24.52。
答案2
DNS 是迄今为止最简单的方法 - 在内部解析内部 IP - 但还有其他选择。您可以使用基于策略的路由来实际转换流量,尽管它可能需要环回作为实际的 NAT 接口。