如前面各层主所说,比较好的办法是通过域名访问,外网使用A地址解析,在内网时利用内网DNS Server将域名解析指向到B地址即可,还可以通过修改Windows的本地hosts解析来代替部署内网DNS Server。 这叫Hairpin NAT
在ros实现很容易:
/ip firewall nat add action=masquerade chain=srcnat src-address-list=lan out-interface-list=LAN protocol=tcp bunnymickey 发表于 2023-1-6 19:31
内网需要一台dns且做好域名指向,还需要在路由器或者防火墙上写一条双向地址转换规则
以下是深信服防火墙 ...
这个靠谱。另外问问。这个深信服的 端口镜像的 流量监测怎么用啊 最简单的,就是在路由器上加个dns解析。比如域名aaaa.com,A记录是A地址,也就是公网
然后在路由器上做个dns静态解析,解析aaaa.com 为内网的a地址。这样内网就是直接访问,外网就是过ip映射或者端口映射到服务器。
同时不影响https host或者dns解析 用ddns,应该是直接内网访问吧,我觉得还挺快的,infuse直接用的ddns地址,在家直接看4k视频挺正常的。 公司用的网神防火墙,加了源nat好像就可以了。起初也不知道是走的内网,一次客户在外面访问不到,我在公司就访问正常,排查下来对应公网ip出故障了,这才知道。。。 如果你用的是锐捷,好像是没办法做到使用锐捷进行特定的url解析了。只能在服务器上在启用一个dns服务器,然后添加转发器,让dns工作起来,同时添加一条手动的url记录为本地ip,然后锐捷的dns和dhcp的dns指向这台服务器,那么就可以外网用公网IP,内网用局域网IP 群晖的qc玩过没,就是内网自动跳转内网,外网自动跳转外网,你可以学一下原理,服务端自己实现 本帖最后由 BetaHT 于 2023-1-12 17:45 编辑
使用域名访问。外网显然可以访问。
内网方法
1、修改本机host文件,这方法只能针对一个设备。
2、使用自带host功能的路由器(小米路由器等都支持)
3、路由器dnsmasq(merlin、华硕、openwrt之类)
4、内网DNS服务器 <--- 有家庭服务器的最推荐这个方法 飞翔的蜗牛 发表于 2023-1-8 09:14
用NAT loopback最简单,但是在公网IP变化时,会有一段时间不可用
请问这个怎么设置,我们是固定IP,不存 ...
就是其它楼也在说的Hairpin NAT,不少路由器默认就是支持的,比如ASUS的,有些可以通过配置启用。具体到锐捷的情况下是什么样的,我不了解。
其实我自己的用法是没有依赖这个功能,我的用法是直接在内网的DNS Server上设静态的解析,在内网把域名解析到内网IP上。这种用法要注意的是如果内外网映射的端口不一致时,直接把域名解析到内网IP上也是不对的。所以需要确认内外网端口映射都是一致的,如果真的不一致,需要在内网再额外做一个反向代理。
页:
1
[2]