说明:
当前互联网环境中存在一台出口防火墙, 下面有一台 web 服务器 192.168.1.1/24
本地服务器需要对公网提供 Web 服务映射, 并且需要通过本地通过域名访问到该 Web 服务.
问题:
本地服务器无法通过浏览器打开域名访问到本地提供的 Web 服务.
原因:
服务器访问本地 Web 服务的流量先到达防火墙后, 防火墙无法针对该流量进行数据转发, 因为该目的地址就是防火墙的出口 IP, 所以需要配置策略针对该特殊流量进行相应的数据转发.
解决方式:
在出口防火墙上, 针对源 IP 为本地服务器, 目标地址为公网 IP, 服务为本地提供的服务, 转换为源地址为防火墙内部接口地址, 目标地址为本地服务器地址, 服务不变.
个人笔记, 如有错误请各位大佬指正.
来源: http://www.bubuko.com/infodetail-3102245.html