我的路由器是思科:3800系列
WAN IP g0/0:123.123.123.4
内部网络 fa0/0:192.168.0.4
网络服务器IP:192.168.0.5
域名:例如.office.com (123.123.123.4)
我在 g0/0 上应用了 nat outside,在 f0/0 上应用了 nat inside。NAT 规则如下:
ip nat inside source list 1 interface g0/0 overload
ip nat inside source static tcp 192.168.0.5 80 123.123.123.4 80
ip nat inside source static tcp 192.168.0.5 443 123.123.123.4 443
在源列表 1 中我应用了任何许可。
问题 :
通过这样做,我可以从办公室网络外部访问我的网站,但是当我尝试从办公室网络内部访问时,我无法访问,思科路由器总是重定向到 SDM 页面,请让我知道我错过了什么。
再补充一点,我的网络服务器运行在 SSL 连接(https)上。在我的路由器上,我的 DNS 是 8.8.8.8,我没有使用内部 DNS,我们的 LAN 网络内也有 Google DNS。
答案1
据我所知,Cisco IOS 路由器不支持这种方式的 NAT hairpinning。从简短的谷歌搜索,看起来有几种可能的解决方法,但它们可能需要一些额外的考虑。
如果这是由于内部客户端通过 DNS 连接到服务器而出现的问题,那么您可以使用拆分 DNS 来“修复”该问题,从而允许您根据请求是在本地网络上还是在互联网上获得不同的 DNS 解析。
答案2
供参考: https://supportforums.cisco.com/discussion/12102421/nat-hairpinning
我没有尝试过,但这可以解决任务所寻找的问题。
否则,还有两个解决方案:
1.使用本地 DNS 服务器来解析域名,或者
2.使用公共 IP 配置反向代理服务器(购买新的 PublicIP 成本可能会有点高),但您不需要任何本地 DNS。只需配置可以访问内部应用服务器的代理服务器即可。