мой роутер cisco: 3800 series
WAN IP g0 / 0:123.123.123.4
Внутренний n / w fa0 / 0:192.168.0.4
IP-адрес веб-сервера: 192.168.0.5
доменное имя: example.office.com (123.123.123.4)
Я применил нат снаружи на g0 / 0 и нат внутри на f0 / 0. Правила NAT:
ip nat inside source list 1 interface g0/0 overload
ip nat inside source static tcp 192.168.0.5 80 123.123.123.4 80
ip nat inside source static tcp 192.168.0.5 443 123.123.123.4 443
Внутри исходного списка 1 я применил любое разрешение.
Проблема:
Сделав это, я могу получить доступ к своему веб-сайту из-за пределов офисной сети, но когда я пытаюсь это сделать из офисной сети, я не могу получить доступ, маршрутизатор cisco всегда перенаправляет на страницу SDM, пожалуйста, дайте мне знать, что мне не хватает .
Добавив еще одну точку, мой веб-сервер работает по SSL-соединению (https). На моем маршрутизаторе мой DNS - 8.8.8.8, и я не использую внутренние DNS, у нас также есть DNS Google внутри нашей сети LAN.
Для справки: https://supportforums.cisco.com/discussion/12102421/nat-hairpinning
Я не пробовал, но это может решить проблему, которую ищет квест.
В противном случае для этого есть еще два решения:
1. Либо используйте локальный DNS-сервер для разрешения домена, либо
2. Настройте обратный прокси-сервер с использованием общедоступного IP-адреса (это может быть немного дороже для покупки новой стоимости PublicIP), но для них вам не нужны какие-либо локальные DNS. Просто настройте прокси-сервер, который может получить доступ к вашему внутреннему серверу приложений.
Насколько мне известно, закрепление NAT таким способом не поддерживается в маршрутизаторах Cisco IOS. Из краткого поиск Гугл, похоже, есть несколько возможных обходных путей, однако они могут потребовать дополнительного рассмотрения.
Если это проблема из-за того, что внутренние клиенты подключаются к серверу через DNS, вы можете «исправить» проблему, используя разделенный DNS, позволяющий иметь различное разрешение DNS в зависимости от того, находится ли запрос в локальной сети или через Интернет.