内网PC无法使用服务器NAT映射后的公网地址访问服务器的故障分析
问题描述
告警信息
处理过程
内网用户在使用域名访问内部服务器,在解析域名时,通过DNS nat alg将DNS解析答复报文中的公网IP转换成nat server对应的私网IP,这样内网用户通过域名访问的时候,实际上可以直接通过私网进行访问 在全局模式下配置,nat alg enable dns,该配置为默认配置方法2:在内网trust域内配置域内nat
##acl配置##
acl number 3002
rule 5 permit ip source 11.1.1.0 0.0.0.255
rule 10 deny ip
##nat address group配置##
nat address-group 9 11.1.1.1 11.1.1.1 **只要是转换成防火墙上的IP均可**
##域间规则配置##
firewall zone trust
nat 3002 address-group 9
根因
作者:Xuewei-Zhu
链接:https://www.x8xx.cn/411.html
来源:树洞笔记
文章版权归作者所有,未经允许请勿转载。



共有 0 条评论