我的路由器是思科:3800系列
WAN IP g0 / 0: 123.123.123.4
内部n / w fa0 / 0: 192.168.0.4
webserver IP: 192.168.0.5
域名: example.office.com(123.123.123.4)
我在g0 / 0上使用nat,在f0 / 0上使用nat。 NAT规则是:
ip nat inside source list 1 interface g0/0 overload ip nat inside source static tcp 192.168.0.5 80 123.123.123.4 80 ip nat inside source static tcp 192.168.0.5 443 123.123.123.4 443 在来源清单1内,我申请了任何许可。
问题:
通过这样做,我可以访问我的网站从办公室外的networking,但是当我试图从办公室networking内部我无法访问,思科路由器总是redirect到SDM页面,请让我知道我失踪。
添加一个点我的web服务器在SSL连接(https)上运行。 在我的路由器我的DNS是8.8.8.8,我不使用内部的DNS我们有我们的局域网内的谷歌DNS也。
据我所知,Cisco IOS路由器不支持以这种方式发送NAT。 从一个简短的Googlesearch ,似乎有几个可能的解决方法,但他们可能需要一些额外的考虑。
如果这是一个问题,因为内部客户端通过DNS连接到服务器,那么您可以通过使用分割DNS来“修复”问题,从而根据请求是在本地networking还是通过互联网使用不同的DNSparsing。
有关参考: https : //supportforums.cisco.com/discussion/12102421/nat-hairpinning
我没有尝试这个,但是这可以解决任务正在寻找的问题。
否则还有两个解决scheme:
1.使用本地dns服务器来parsing域,或者
2.使用public-IPconfiguration反向代理服务器(这对于购买新的PublicIP成本可能有点贵),但是他们不需要任何本地dns。 只需configuration可以访问您的内部应用程序服务器的代理服务器即可。