У нас есть веб-сайт, работающий на 80-м порту нашей сети. Порт 80 перенаправляется за пределы сети и доступен через URL-адрес, указывающий на IP или сам IP.
Однако внутри сети невозможно получить доступ к внешнему домену / IP-адресу. Можно использовать местный I.P. адрес. Например, к веб-серверу можно получить доступ, используя 192.168.168.22:80, но не mydomain.com. Mydomain.com работает из внешней сети.
Вероятно, это связано с правилом в SonicWall. Мы используем Sonicwall TZ 215, и я не уверен, какие правила разрешают этот доступ.
Сообщите мне, если мне понадобится дополнительная информация. В настоящее время существует набор правил от глобальной сети к локальной сети, позволяющий получить доступ к ней вне сети. Я пробовал другие правила, но не нашел, что работает.
Вам понадобится так называемое правило «шпильки NAT». Вы перенаправляете внутренних пользователей, которые пытаются получить доступ к общедоступному IP-адресу обратно в сети, на локальный IP-адрес.
В правилах NAT sonicwall вам понадобится такое правило:
Original Source Translated Source Original Destination Translated Destination Service
Local Subnets (or similar) Original <WAN IP of DNS entry> <LAN IP of server> Port 80
Что-то вроде этого: