Nat
無法通過外網IP訪問內網服務
我們的網路上執行著多台伺服器,使用 ASA 5510 作為防火牆和路由器。
NAT 用於為伺服器提供外部 IP。
當使用外部 IP 在外部發出請求時,它可以找到,例如只是轉到網頁http://externalip/但是當使用外部 IP 在內部發出請求時,它會失敗,所以如果你在內部伺服器上並 curl http://externalip/它將超時。雖然如果你使用 internalip 它會工作。我認為這是一個路由問題,無法通過外部 ip 出去然後回來。任何建議將不勝感激。
你是對的,這是不可能的。您可以設置內部 DNS 以使用相同的主機名(例如,您在 10.0.0.1 上有一個內部伺服器,它被 NAT 到 1.2.3.4。在外部,foo.bar.com 解析為 1.2.3.4。內部 DNS(可能使用水平分割如果您已經執行自己的)將允許您這樣做。)