炸金花平台技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 31735|回复: 163
打印 上一主题 下一主题

内部服务器外网和内网映射(学习贴)

  [复制链接]

227

主题

782

帖子

23万

积分

超级版主

Rank: 8Rank: 8

积分
239603
跳转到指定楼层
楼主
发表于 2014-12-15 16:16:07 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 xlz 于 2015-4-3 14:08 编辑

    1,拓扑图如下:


   说明:整个网络分了四个区域,区域3和区域4分别为两台服务器区,区域1和区域2为正常办公网段。
            FW的eth0_2在trust安全域中  eth0_0和eth0_1在dmz区,外网口在untrust区域。
            当前两台WEB服务器通过公网地址映射给外网访问成功。web服务器和内部办公网都互通。

  问题1:客户给两个WEB服务器分别申请了域名,外网用户用域名访问正常了,现在客户的内网用户用域名访问不了,FW需要做什么配置吗?
  问题2:区域3和服务器同网段的PC想要用101.1.1.1:8080来访问区域3的服务器,FW要做什么配置?
  问题3:区域1和区域2要用公网地址访问101.1.1.1:8080来访问区域3的服务器,FW要做什么配置?
  问题4:区域1和区域2要用公网地址101.1.1.1:8081来访问区域4的服务器,FW要怎么配置?
  问题5:区域3的设备要用公网地址101.1.1.1:8081来访问区域4的服务器,FW要怎么配置?(反过来同理)

以上问题都单独成立!
游客,如果您要查看本帖隐藏内容请回复

回复即可查看答案,若答案有问题,请赐教,一起学习!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

1

主题

68

帖子

2520

积分

金牌会员

Rank: 6Rank: 6

积分
2520
来自 121#
发表于 2015-4-2 13:42:51 | 只看该作者
如果区域4增加和服务器同网段的PC,想要用101.1.1.1:8081来访问区域4的服务器,FW要做什么配置?
回复 支持 反对

使用道具 举报

0

主题

14

帖子

35

积分

新手上路

Rank: 1

积分
35
1641#
发表于 5 天前 | 只看该作者
学习一下,前段时间还真遇到这个问题了呢
回复 支持 反对

使用道具 举报

1

主题

3

帖子

45

积分

新手上路

Rank: 1

积分
45
1631#
发表于 2019-7-29 09:25:21 | 只看该作者
菜鸟来袭,学习学习
当你凝视深渊,深渊也在凝视你。
回复 支持 反对

使用道具 举报

0

主题

1

帖子

34

积分

新手上路

Rank: 1

积分
34
1621#
发表于 2019-7-26 19:44:11 | 只看该作者
你好,一起学习学习学习学习
回复 支持 反对

使用道具 举报

0

主题

16

帖子

992

积分

高级会员

Rank: 4

积分
992
1611#
发表于 2019-7-24 11:24:24 | 只看该作者

学习学习
回复

使用道具 举报

0

主题

4

帖子

40

积分

新手上路

Rank: 1

积分
40
1601#
发表于 2019-7-19 10:45:57 | 只看该作者
学习学习
回复

使用道具 举报

0

主题

3

帖子

25

积分

新手上路

Rank: 1

积分
25
1591#
发表于 2019-5-31 10:57:33 | 只看该作者
学习学习
回复

使用道具 举报

1

主题

7

帖子

115

积分

注册会员

Rank: 2

积分
115
1581#
发表于 2019-5-28 12:17:01 来自手机 | 只看该作者
xuexxuexixuexixuexi
回复 支持 反对

使用道具 举报

227

主题

782

帖子

23万

积分

超级版主

Rank: 8Rank: 8

积分
239603
1571#
 楼主| 发表于 2019-5-17 17:55:39 | 只看该作者
15536858753 发表于 2019-5-17 16:40
1.DNS ALG 内网用户无法通过域名访问内网服务器,配置DNSALG
2.目的NAT 入接口0-0 因为区域3得PC是私网地址 ...

全对耶,恭喜恭喜,是否需要奖励下,送你积分要不要啊,哈哈哈
回复 支持 反对

使用道具 举报

0

主题

18

帖子

86

积分

注册会员

Rank: 2

积分
86
1561#
发表于 2019-5-17 16:40:44 | 只看该作者
1.DNS ALG 内网用户无法通过域名访问内网服务器,配置DNSALG
2.目的NAT 入接口0-0 因为区域3得PC是私网地址,而它要访问得是公网地址,需要将自身的地址转换成公网地址访问。
3.目的NAT 入接口0-2 理由同上
4.目的NAT 入接口0-2 理由同上
5.目的NAT 入接口0-0
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|炸金花平台

GMT+8, 2019-8-19 21:02 , Processed in 0。189617 second(s), 24 queries 。

Powered by X3.1

© 2001-2014

快速回复 返回顶部 返回列表