我们的网络上运行着多台服务器,使用 ASA 5510 作为防火墙和路由器。
NAT 用于为服务器提供其外部 IP。
当使用外部 IP 发出外部请求时,它会起作用,例如直接转到网页http://externalip/但是当使用外部 IP 在内部发出请求时,它会失败,因此如果你在内部服务器上并 curlhttp://externalip/它会超时。但是如果你使用内部 IP,它就会工作。我认为这是一个路由问题,无法通过外部 IP 出去然后回来。任何建议都会很感激。
答案1
您说得对,这是不可能的。您可以设置内部 DNS 以使用相同的主机名(例如,您在 10.0.0.1 上有一个内部服务器,它通过 NAT 连接到 1.2.3.4。在外部,foo.bar.com 解析为 1.2.3.4。内部 DNS(如果您已经运行自己的 DNS,则可能使用水平分割)允许您执行此操作。)