Networking

從內部網路訪問 webserver,cicso 重定向 SDM 頁面

  • September 1, 2016

我的路由器是 cisco: 3800 series

WAN IP g0/0: 123.123.123.4

Internal n/w fa0/0: 192.168.0.4

webserver IP: 192.168.0.5

domainname: example.office.com (123.123.123.4)

我在外面應用了 nat g0/0 和 f0/0 上的 nat。NAT 規則是:

ip nat inside source list 1 interface g0/0 overload
ip nat inside source static tcp 192.168.0.5 80 123.123.123.4 80  
ip nat inside source static tcp 192.168.0.5 443 123.123.123.4 443

在源列表 1 中,我應用了 permit any any。

問題:

通過這樣做,我可以從辦公室網路外部訪問我的網站,但是當我從辦公室網路內部嘗試此操作時,我無法訪問,思科路由器總是重定向到 SDM 頁面,請告訴我我在做什麼我失踪了。

再添加一點,我的網路伺服器正在 SSL 連接(https)上執行。在我的路由器上,我的 dns 是 8.8.8.8,我沒有使用內部 dns,我們的 LAN 網路中也有 google dns。

供參考: https: //supportforums.cisco.com/discussion/12102421/nat-hairpinning

我沒有嘗試過,但這可以解決正在尋找的問題。

否則還有另外兩個解決方案:

**1.**使用本地 dns 伺服器來解析域,或者

**2.**使用公共 IP 配置反向代理伺服器(購買新的公共 IP 成本可能有點貴)但是他們的你不需要任何本地 dns。只需配置可以訪問您的內部應用伺服器的代理伺服器。

據我所知,Cisco IOS 路由器不支持這種方式的 NAT 髮夾。從簡短的Google搜尋中,似乎有一些可能的解決方法,但它們可能需要一些額外的考慮。

如果這是一個問題,因為內部客戶端通過 DNS 連接到伺服器,那麼您可以通過使用拆分 DNS 來“修復”該問題,允許您根據請求是在本地網路上還是通過 Internet 使用不同的 DNS 解析。

引用自:https://serverfault.com/questions/798153