我的 Cisco(IOS,不是 ASA)后面有一台服务器,该服务器正在运行 NAT 过载(PAT?),并将特定服务(http/https)的端口转发到与我的正常内部 LAN 位于同一子网的静态 IP 服务器。我如何配置路由器以允许我的本地用户访问公共接口,以便他们可以访问 Web 服务器。(目前,拆分 DNS 对我来说不是一个选项)
详细信息:路由器公网 IP:1.2.3.4/30(DHCP 分配)路由器私有 LAN IP:10.10.10.1/24 防火墙后面的服务器 IP:10.10.10.25/24
我想要做的是允许我的内部 LAN 访问本地托管的网站:
www.example.com 1.2.3.4
当我尝试从路由器后面访问 www.example.com 时,访问失败,因为路由器不允许流量传出然后再传回。
如果您需要更多详细信息,请告诉我
答案1
有两个选项:
在您的本地 DNS 服务器上为 example.com 添加一个 DNS 区域(您说这不是一个选项)。
Hairpin NAT 又称为 NAT-on-a-stick。https://supportforums.cisco.com/discussion/12102421/nat-hairpinning