內網用戶需要通過域名訪問內網的服務器,一般商用環境是無法訪問的,需要經過以下配置,原理不說了,直接說配置。
nat (inside,inside) source dynamic inside-net interface destination static outside-ip web-ip service outside-port web-real-port
(inside,insdie):如果用戶和服務器在同一個接口內,兩個接口填寫為相同的即可,按照實際來。如果是不同的接口就按照不同的接口填寫。
inside-net:內部需要訪問服務器的網段,需要先定義object
interface:inside接口
outside-ip:內部服務器的對外映射地址,需要先定義object
web-ip:內部服務器地址,需要先定義object
outside-port:內部服務器的對外端口,比如:www,https,需要先定義object
web-real-port:內部服務器的真實端口,比如nginx的端口,需要先定義object
舉例:nat (DMZ,DMZ) source dynamic nat interface destination static wan_202.105.182.22 60_new service www 8661
其實就是將nat 訪問wan_202.105.182.22 的www端口,轉換為 dmz 口對60_new 的8661端口的訪問。
如果是同一接口,需要添加一下命令,允許流量從同一接口進出。
same-security-traffic permit intra-interface