Назад | Перейти на главную страницу

С SonicWall невозможно получить доступ к URL-адресу внутри сети

У нас есть веб-сайт, работающий на 80-м порту нашей сети. Порт 80 перенаправляется за пределы сети и доступен через URL-адрес, указывающий на IP или сам IP.

Однако внутри сети невозможно получить доступ к внешнему домену / IP-адресу. Можно использовать местный I.P. адрес. Например, к веб-серверу можно получить доступ, используя 192.168.168.22:80, но не mydomain.com. Mydomain.com работает из внешней сети.

Вероятно, это связано с правилом в SonicWall. Мы используем Sonicwall TZ 215, и я не уверен, какие правила разрешают этот доступ.

Сообщите мне, если мне понадобится дополнительная информация. В настоящее время существует набор правил от глобальной сети к локальной сети, позволяющий получить доступ к ней вне сети. Я пробовал другие правила, но не нашел, что работает.

Вам понадобится так называемое правило «шпильки NAT». Вы перенаправляете внутренних пользователей, которые пытаются получить доступ к общедоступному IP-адресу обратно в сети, на локальный IP-адрес.

В правилах NAT sonicwall вам понадобится такое правило:

Original Source              Translated Source       Original Destination      Translated Destination      Service
Local Subnets (or similar)   Original                <WAN IP of DNS entry>     <LAN IP of server>          Port 80

Что-то вроде этого: