請問各位前輩,我從公司內部要連到公司的網站,打網址或該web的實體ip(例如192.168.0.88),
都可以連上網站,但是打公司對外的代表ip(10.0.0.1),就無法順利連到web server,
我有在nat+dns那台主機設定port對應內部主機的ip,還是無法成功…(但可以PING到該主機)
在家裡或外面打實際ip(10.0.0.1)都可以連到,在公司就無法這麼做?
一直想不透是哪裡出了問題?
謝謝^_^
已邀請的邦友 {{ invite_list.length }}/5
你需要的是,NAT功能要能支援 NAT loopback or hairpin NAT.
映像中windows NAT並不支援.
所以如果你要繼續用windows server NAT的話,建議用內外DNS各解析到private與public
IP address的方式處理.
首先,您的10.0.0.1是舉例還是真的是您的
如果是您的,那沾醬很佩服您已經超越了IPv4的限制了
如果只是範例,那很
內部無法連結該IP,要看您內部的DNS是否設定正常還有就是您內部查詢的DNS,是透過哪台DNS server
在家裡或外面打實際ip(10.0.0.1)都可以連到,在公司就無法這麼做?
連不到也是合理的,因為也不是所有的硬體式Firewall都作的到,
軟體的我就不確定了!!
如: Cisco PIX和ASA 就不行, Netscreen & SonicWall 就可以...
至於為什麼呢.... 我也不是很確定,好像跟NAT的設計有關,而我有問
過Cisco ASA的講師,得到的答案是...沒人會要連同是內網的伺服器
還要繞遠路經過防火牆再回來,在Cisco的思維中,那是沒有意義的.
我也只能同意他的說法囉~~
iThome鐵人賽
看影片追技術