内网用户如何使用域名访问内部web服务器问题~~~~

yql911

我公司最近防火墙坏了,我用iptables做了个简单的软路由,域名都注册了.
可是内网用域名无法访问，在外网用域名访问我的web服务器到是正常
可是内网不能老是用ip访问吧，还请高手指点一下！！！
#!/bin/bash
#eth1=210.77.230.XX
#eth0=192.168.63.1
#eth0:1=172.16.0.1
echo "1" > /proc/sys/net/ipv4/ip_forward

/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp

#route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.0.1
#route add -net 192.168.63.0 netmask 255.255.255.0 gw 192.168.63.1


iptables -F

iptables -t nat -F

iptables -F INPUT

iptables -F FORWARD

iptables -F POSTROUTING -t nat

iptables -t nat -A POSTROUTING -o  eth1 -j MASQUERADE


iptables -t nat -A PREROUTING -p tcp -d 210.77.230.XX --dport 80 -i eth1 -j DNAT --to-destination 172.16.0.12:80

on-fire

原帖由 yql911 于 2006-8-2 14:32 发表
我公司最近防火墙坏了,我用iptables做了个简单的软路由,域名都注册了.
可是内网用域名无法访问，在外网用域名访问我的web服务器到是正常
可是内网不能老是用ip访问吧，还请高手指点一下！！！
#!/bin/bash
#e ...

估计和没有做SNAT有关，具体看
http://iptables-tutorial.frozent ... .19.html#DNATTARGET
上面有很详细说明DNAT的用法。

yql911

谢谢on-fire !我去看一下!

ybbnew

再加一句
iptables -t nat -I POSTROUTING  -d 172.16.0.12  -j SNAT --to-destination 172.16.0.1

yjd333

应该是环回的关系

platinum

原帖由 yql911 于 2006-8-2 14:32 发表
我公司最近防火墙坏了,我用iptables做了个简单的软路由,域名都注册了.
可是内网用域名无法访问，在外网用域名访问我的web服务器到是正常
可是内网不能老是用ip访问吧，还请高手指点一下！！！
#!/bin/bash
#e ...

画蛇添足了

1. 
   
2. iptables -t nat -A PREROUTING -p tcp -d 210.77.230.XX --dport 80 -i eth1 -j DNAT --to-destination 172.16.0.12:80
   

复制代码

改成

1. 
   
2. iptables -t nat -A PREROUTING -p tcp -d 210.77.230.XX --dport 80 -j DNAT --to 172.16.0.12
   

复制代码