我们希望为我们的客户和同事提供一个单一链接(subdomain.ourdomain.com)来访问常见的 Web 应用程序。
我在连接到 LAN 的机器上设置了一个 Web 服务器,可以使用其 IP 从 LAN 内的任何工作站访问它。然后我安装了防火墙 (Zyxel USG20),并设置了适当的防火墙规则和端口转发,除了使用公共 IP 访问 Web 服务器外,一切都运行正常。
他是配置
所有工作站 + 服务器的第一个以太网适配器都在 LAN 上(全部连接到交换机,该交换机连接到防火墙的 LAN1 端口)
Web服务器有两个网络适配器,第一个连接到LAN,第二个连接到防火墙的DMZ端口。
我设置了一条 NAT 规则,将流量从防火墙的 WAN 端口重定向到 Web 服务器的第二个以太网接口(连接到防火墙的 DMZ 端口),以进行 HTTP
映射类型:虚拟服务器 | 接口:Wan1 | 原始 IP:任意 | 映射 IP:| 协议:tcp | 原始端口:http | 映射端口:http
我的 Web 服务器可以从 LAN 外部使用我们的公共 IP 和 subdomain.ourdomain.com 访问,但不能从 LAN 使用我们的公共 IP(也不能使用域名地址)访问。然后我添加了另一条规则
映射类型:虚拟服务器 | 接口:Wan1 | 原始 IP: | 映射 IP: | 协议:tcp | 原始端口:http | 映射端口:http
并选中“启用 NAT 环回”选项。
但它也没有帮助,我一直看到服务器超时页面。
我到底错过了什么?
提前致谢
答案1
我最近刚买了一个几乎相同的 USG100,并且我在 LAN -> 服务器连接方面遇到了困难,因此我做了以下操作以使它正常工作。
- 创建对象/地址对于服务器。
- 添加服务如果需要,我在我的例子中使用了 HTTP/HTTPS,但使用自定义的测试成功。
创建NAT规则使用公网 IP地址与原始 IP 地址相同,并且启用 NAT 环回。
添加防火墙规则允许交通。
希望这也可以为您解决问题。