内网用户需要通过域名访问内网的服务器,一般商用环境是无法访问的,需要经过以下配置,原理不说了,直接说配置。
nat (inside,inside) source dynamic inside-net interface destination static outside-ip web-ip service outside-port web-real-port
(inside,insdie):如果用户和服务器在同一个接口内,两个接口填写为相同的即可,按照实际来。如果是不同的接口就按照不同的接口填写。
inside-net:内部需要访问服务器的网段,需要先定义object
interface:inside接口
outside-ip:内部服务器的对外映射地址,需要先定义object
web-ip:内部服务器地址,需要先定义object
outside-port:内部服务器的对外端口,比如:www,https,需要先定义object
web-real-port:内部服务器的真实端口,比如nginx的端口,需要先定义object
举例:nat (DMZ,DMZ) source dynamic nat interface destination static wan_202.105.182.22 60_new service www 8661
其实就是将nat 访问wan_202.105.182.22 的www端口,转换为 dmz 口对60_new 的8661端口的访问。
如果是同一接口,需要添加一下命令,允许流量从同一接口进出。
same-security-traffic permit intra-interface