咨询ROS映射服务器,内网用户无法访问公网地址的问题
如图所示,企业具有多个公网地址,1台CCR1009映射服务器,Cisco防火墙为用户访问提供NAT
外网访问服务器映射正常
本地用户访问服务器内网地址正常
本地用户能够正常ping通ROS的公网地址(所有三层设备的路由表均正确无误)
问题:内网直接访问ROS的公网地址,无法与内部服务器建立连接(ROS里能见到请求Syn Sent状态,服务器netstat没见到请求),请求路由为本地用户----》核心交换机---1.1.1.1----1.1.1.1----映射
目前采用内部DNS与外部DNS解析不同的IP解决,但总有些人喜欢自己配置DNS,解析出外部IP,造成无法访问。
典型的回流问题 回流问题。。。。。容易解决。。。。。 CCR1009映射服务器,1009做防火墙,1009做NAT
页:
[1]