解决私网不能上网的情况下是通过域名访问服务器问题

发布时间:  2012-07-20 浏览次数:  71 下载次数:  0
问题描述
客户需求是,内网用户需要通过映射后的公网域名访问内网的服务器,但内网用户本身不允许通过防火墙出公网上网。
客户拓扑如下
告警信息
处理过程
实现配置如下:
 
policy interzone trust untrust outbound
    policy 0
      action permit
      policy source 192.168.1.0 mask 24
 
 //需要访问服务器的内网源地址
 
      policy destination 61.136.82.XXX  0
      policy destination  202.102.224.XX  0  
     
  //地址61.136.82.XXX 服务器使用的DNS。
 地址 202.102.224.XX 是WWW服务器使用的公网IP地址。
 
      policy 1
      action deny
    policy source  192.168.1.0 mask 24
   
//再拒绝内网地址做其他操作,拒绝内网其他包过滤数据通过。
根因

通过配置策略实现 只允许内网通过域名访问WEB服务器,但不允许上网。

配置允许内网访问服务器使用的DNS地址和服务器公网IP地址即可实现。

建议与总结

END