我如何避免需要一个脑分裂的DNS设置与下面列出的设置?
背景
我有什么“应该”是使用Fortigate 200D的一个非常基本的设置。
每当我寻找或询问这个设置,我都会指向这个文档, 这个文档本质上意味着通过不同的IP地址通过不同的内部资源进行访问。 我正在努力避免回到那条路线。
我得到以下回应,这使我认为stream量没有正确路由。
403 Forbidden: incorrect proxy service was requested 日志到目前为止还没有显示出任何见解。 我也尝试过一个数据包捕获(无论是在共享的Web服务器和Fortigate上)。 他们都表示Fortigate内的数据包正在死亡。
如果你想避免裂脑DNS,那么外部用户将去www.timistheman.com指向外部IP,这是VIP / NAT下来,内部将去www.mdmarra.local指向内部IP路由从局域网进入DMZ。
如果您希望内部和外部用户parsing到相同的FQDN,则可以将DNS拆分为不同的IP或将内部用户路由出去(路由器)。