我们有一个网站在网络上的 80 端口上运行。端口 80 被转发到网络外部,可以通过指向 IP 的 URL 或 IP 本身访问。
但是,在网络内部,无法访问外部域/IP 地址。可以使用本地 IP 地址。例如,可以使用 192.168.168.22:80 访问 Web 服务器,但不能访问 mydomain.com。Mydomain.com 在外部网络中运行。
这可能是由于 SonicWall 中的规则所致。我们正在使用 Sonicwall TZ 215,我不确定哪些规则允许此访问。
如果我需要提供更多信息,请告诉我。目前,有一个从 WAN 到 LAN 的规则集,允许它在网络外进行访问。我尝试了一些其他规则,但没有找到有效的规则。
答案1
您需要通常称为“发夹式 NAT”的规则。您将尝试访问公共 IP 的内部用户重定向回网络内部的本地 IP。
在 Sonicwall NAT 规则中,您需要如下规则:
Original Source Translated Source Original Destination Translated Destination Service
Local Subnets (or similar) Original <WAN IP of DNS entry> <LAN IP of server> Port 80
像这样:
