请选择 进入手机版 | 继续访问电脑版

迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 545|回复: 2

【常用小知识】内网用户通过域名访问内网服务器

[复制链接]

62

主题

70

帖子

819

积分

高级会员

Rank: 4

积分
819
发表于 2020-3-17 15:30:08 | 显示全部楼层 |阅读模式
本帖最后由 yhy1122 于 2020-3-17 15:36 编辑

内网用户通过域名访问内网服务器
如图所示,内网用户通过域名访问同一内网内的服务器,但是DNS服务器位于公网,DNS服务器的响应报文通常会携带内网服务器的公网IP,若不对此响应报文进行处理,则用户会向内网服务器的公网IP发起请求,导致访问失败
解决方案一:开启DNS ALG功能,开启方法如下:

   开启DNS ALG后,设备会根据出接口为DNS ALG中配置的内网口的DNS响应报文携带的IP1.1.1.1)查找目的NAT映射表,若此IP配置了目的NAT,设备会将DNS响应报文中的公网IP1.1.1.1)替换成内网服务器的IP192.168.0.1),这样用户就会直接向192.168.0.1发起访问。
解决方案二:内网口配置目的NAT,当客户端去访问DNS解析出来的公网地址1.1.1.1时,设备进行目的NAT转换,将目的IP1.1.1.1转换为192.168.0.1

说明:方案一、方案二不能同时使用
         ②若是配置了多条目的NAT(一个公网地址对应多个私网地址),必须使用方案二

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

19

帖子

85

积分

注册会员

Rank: 2

积分
85
发表于 2020-3-30 10:59:34 | 显示全部楼层
帮了大忙,我说呢开启DNS ALG还是不行,方案二反向NAT做完后优先级要大于原有的映射服务器的优先级,否则还是不行
回复 支持 反对

使用道具 举报

0

主题

19

帖子

85

积分

注册会员

Rank: 2

积分
85
发表于 2020-3-30 14:45:39 | 显示全部楼层
xinnji 发表于 2020-3-30 10:59
帮了大忙,我说呢开启DNS ALG还是不行,方案二反向NAT做完后优先级要大于原有的映射服务器的优先级,否则还 ...

在入接口中选中出入接两个口,不需要再做一个映射
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技 ( 浙ICP备09001402号-2 )

GMT+8, 2020-6-3 05:42 , Processed in 0.162571 second(s), 22 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表