說明:
當前互聯網環境中存在一臺出口防火牆,下面有一臺WEB服務器192.168.1.1/24
本地服務器需要對公網提供WEB服務映射,並且需要通過本地通過域名訪問到該WEB服務。
問題:
本地服務器無法通過瀏覽器打開域名訪問到本地提供的WEB服務。
原因:
服務器訪問本地WEB服務的流量先到達防火牆後,防火牆無法針對該流量進行數據轉發,因爲該目的地址就是防火牆的出口IP,所以需要配置策略針對該特殊流量進行相應的數據轉發。
解決方式:
在出口防火牆上,針對源IP爲本地服務器,目標地址爲公網IP,服務爲本地提供的服務,轉換爲源地址爲防火牆內部接口地址,目標地址爲本地服務器地址,服務不變。
個人筆記,如有錯誤請各位大佬指正。