從內部網路訪問 webserver,cicso 重定向 SDM 頁面
我的路由器是 cisco: 3800 series
WAN IP g0/0: 123.123.123.4
Internal n/w fa0/0: 192.168.0.4
webserver IP: 192.168.0.5
domainname: example.office.com (123.123.123.4)
我在外面應用了 nat g0/0 和 f0/0 上的 nat。NAT 規則是:
ip nat inside source list 1 interface g0/0 overload ip nat inside source static tcp 192.168.0.5 80 123.123.123.4 80 ip nat inside source static tcp 192.168.0.5 443 123.123.123.4 443
在源列表 1 中,我應用了 permit any any。
問題:
通過這樣做,我可以從辦公室網路外部訪問我的網站,但是當我從辦公室網路內部嘗試此操作時,我無法訪問,思科路由器總是重定向到 SDM 頁面,請告訴我我在做什麼我失踪了。
再添加一點,我的網路伺服器正在 SSL 連接(https)上執行。在我的路由器上,我的 dns 是 8.8.8.8,我沒有使用內部 dns,我們的 LAN 網路中也有 google dns。
供參考: https: //supportforums.cisco.com/discussion/12102421/nat-hairpinning
我沒有嘗試過,但這可以解決正在尋找的問題。
否則還有另外兩個解決方案:
**1.**使用本地 dns 伺服器來解析域,或者
**2.**使用公共 IP 配置反向代理伺服器(購買新的公共 IP 成本可能有點貴)但是他們的你不需要任何本地 dns。只需配置可以訪問您的內部應用伺服器的代理伺服器。
據我所知,Cisco IOS 路由器不支持這種方式的 NAT 髮夾。從簡短的Google搜尋中,似乎有一些可能的解決方法,但它們可能需要一些額外的考慮。
如果這是一個問題,因為內部客戶端通過 DNS 連接到伺服器,那麼您可以通過使用拆分 DNS 來“修復”該問題,允許您根據請求是在本地網路上還是通過 Internet 使用不同的 DNS 解析。