iT邦幫忙

0

打公司對外的代表ip無法順利連到web server

匿名 2013-05-23 12:54:305063 瀏覽
  • 分享至 

  • xImage

請問各位前輩,我從公司內部要連到公司的網站,打網址或該web的實體ip(例如192.168.0.88),
都可以連上網站,但是打公司對外的代表ip(10.0.0.1),就無法順利連到web server,
我有在nat+dns那台主機設定port對應內部主機的ip,還是無法成功…(但可以PING到該主機)
在家裡或外面打實際ip(10.0.0.1)都可以連到,在公司就無法這麼做?

一直想不透是哪裡出了問題?
謝謝^_^

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
8
zyman2008
iT邦大師 6 級 ‧ 2013-05-24 13:33:14
最佳解答

你需要的是,NAT功能要能支援 NAT loopback or hairpin NAT.
映像中windows NAT並不支援.

所以如果你要繼續用windows server NAT的話,建議用內外DNS各解析到private與public
IP address的方式處理.

16
msit
iT邦高手 1 級 ‧ 2013-05-23 14:06:47

首先,您的10.0.0.1是舉例還是真的是您的
如果是您的,那沾醬很佩服您已經超越了IPv4的限制了

如果只是範例,那很無言瞎
內部無法連結該IP,要看您內部的DNS是否設定正常還有就是您內部查詢的DNS,是透過哪台DNS server

zuyan iT邦好手 1 級 ‧ 2013-05-23 16:52:28 檢舉

華生你突破盲點了~~

6
IT緣來爐主
iT邦新手 2 級 ‧ 2013-05-23 18:09:53

在家裡或外面打實際ip(10.0.0.1)都可以連到,在公司就無法這麼做?

連不到也是合理的,因為也不是所有的硬體式Firewall都作的到,
軟體的我就不確定了!!
如: Cisco PIX和ASA 就不行, Netscreen & SonicWall 就可以...
至於為什麼呢.... 我也不是很確定,好像跟NAT的設計有關,而我有問
過Cisco ASA的講師,得到的答案是...沒人會要連同是內網的伺服器
還要繞遠路經過防火牆再回來,在Cisco的思維中,那是沒有意義的.
我也只能同意他的說法囉~~忙

我要發表回答

立即登入回答