在内部网络上,我有一个客户端和一个服务器。服务器托管 example.com 和 fake.example.com,它们也通过 NAT 向互联网开放。互联网上的任何计算机都可以访问 example.com 或 fake.example.com,但内部计算机在访问任一站点时都会重定向到路由器页面。我该如何解决此问题,或者我应该查看哪些内容?
服务器:10.10.0.10,通过 NAT 路由到公网 IP xxx170 客户端:10.10.0.100,通过 NAT 路由到公网 IP xxx174
example.com A 记录设置为 xxx170,因此 fake.example.com 也是如此
nslookup example.com并tracert example.com确实回到了 xxx170
答案1
当请求来自内部网络时,执行 NAT 的设备无法正确进行 NAT。这很常见;Cisco ASA 默认存在此“问题”。根据您的设备,您可能能够将其配置为允许这种类型的连接(通常称为“发夹”),或者可能无法配置,并且您必须对内部客户端进行不同的 DNS 解析。