如何使一个域名在内网和外网访问时分别指向内网和外网IP?

ssffzz1

这种方法肯定可以。因为做了2次SNAT。

但是这样内网服务器会丢失客户端源信息。经过2此SNAT转换后，客户端的源IP及端口信息丢失。和DNS-MAP相比，路由器承受的压力更大。

当然最好还是DNS 建view，或者设置单独的内网DNS。

puding

在内网口配置的NAT SERVER命令只对内网用户访问服务器公网IP的数据包起作用，lz可以找个业务少的时候debug一下就知道了。

看了大半夜UC的资料，累死了，睡觉。

Bsdder

原帖由 puding 于 2008-4-13 04:23 发表
在内网口配置的NAT SERVER命令只对内网用户访问服务器公网IP的数据包起作用

我们的是在外网口作NAT SERVER , 楼主意思是说可以在内网口和外网口同时作NAT SERVER ?

ssffzz1

是的，不过针对的流量不同（ACL不同）

Bsdder

周未休息了下, 今天上班, 想想还是弄个内网DNS SERVER 算了, 不去瞎折腾了. 谢谢各位.

ssffzz1

这是解决这个问题的正路子。

akawk

ding

[ 本帖最后由 akawk 于 2008-4-14 13:12 编辑 ]

piaopiaoyu

看来价钱高的路由器也不一定是万能的啊；tplink的小路由器都可以支持实现这个功能。

xautofzx

内网应该建立自己的DNS服务器。

gouya

分析一下你的原因是:当内网客户机(例如:192.168.1.111)发送202.104.44.8:80请求时,在ROUTER上,做DNAT了，把目标地址更改成192.168.1.5(这时候数据包的目的地址是192.168.1.5,源地址是192.168.1.111),然后路由器把请求仍给了192.168.1.5, 192.168.1.5响应处理请求后(这时候就出问题了),WEB服务器也就是192.168.1.5,生成了数据包,目的地址为192.168.1.111,源地址为192.168.1.5的数据包,然后直接发给了192.168.1.111这个客户机,而客户机发出的是目的地址是202.104.44.8,源地址为192.168.1.111的包,根本没有给192.168.1.5发过包,所以收到的192.168.1.5的包,客户机认为是无效的直接丢弃了。.............解决办法其实很简单,你的陆游器我没用过.基本思路是在陆游器上建立个SNAT,把来自内网192.168.1.0/24到192.168.1.5的数据包,做个SNAT成192.168.1.2,就OK了。SNAT陆游器应该是支持的,如果不支持那怎么做的上网服务器呢.

对了,顺便问问华为的人,是不是华为的工程师都是那个水平,如果都一样,可以集体下岗了。.............还有就是问问他们招人不............本人待业,无学历于求工作.

[ 本帖最后由 gouya 于 2008-4-14 21:05 编辑 ]