深信服社区»版块 新IT类 应用交付AD AD路由部署,内网用户无法用域名或者公网IP访问内网服务 ...

AD路由部署,内网用户无法用域名或者公网IP访问内网服务器

查看数: 8503 | 评论数: 14 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2015-8-26 13:54

正文摘要:

首先,我已经搜索了 AD端口映射、内网DNS、内网用户用域名访问内网服务器A都没有找到答案从发帖的。 1、在端口映射已经勾选发布服务器2、启用DNS代理,并添加内网DNS,域名指向服务器A3、在内网电脑上nslookup 域名 ...

回复

广西巨拓——宋云 发表于 2015-9-1 07:56
400专家已经帮忙解决了。感谢。原因也找到了。
刘杰51767 发表于 2015-8-27 08:52
楼主有配置SNAT吗?

以内网客户端10.45.11.5访问服务器113.16.255.175:81为例,AD做了端口映射给10.15.2.10:80,AD进行目标地址转换后发给服务器。这时候数据包是10.45.11.5-->10.15.2.10,服务器回包就直接回给10.45.11.5了,导致访问不到。

此时需要做SNAT,源地址是10.45.11.5(或者扩大为所有内网地址),目的地址是10.15.2.10,出接口为内网接口,转换源地址为AD的内网接口地址。这样才能保证回包的时候能回给AD,然后AD再回给客户端。

如果做了SNAT规则还是无法访问,建议联系400远程看下。
广西巨拓——宋云 发表于 2015-8-27 02:11
本帖最后由 广西巨拓——宋云 于 2015-8-27 02:15 编辑

一、一开始就可以能实现在内网通过域名访问服务器A。
二、用户的需求当内网用户访问服务器B是时候,访问的方式是通过在www.gx.cn上有一个子页面,点击访问的地址是www.gx.cn:81结果无法打开。而内网用户直接通过公网IP:81就可以访问服务器B。
怎么解决通过域名也能去访问服务器B?
三、服务器A和服务器B都是端口映射,不做虚拟服务。
四、不用怀疑我的端口映射有问题,因为从外网是随便都可以正常访问服务器A和服务器B的。在做这两条映射的时候,我也勾选了发布服务器了。
Ps:源地址转换也设置了从头到尾都说的LAN-LAN了。
广西巨拓——宋云 发表于 2015-8-26 21:08
本帖最后由 广西巨拓——宋云 于 2015-8-27 01:59 编辑

11#的图难道不是LAN=LAN吗?
还有你说的勾选服务器有提示,你说是6.0版本吗?我怎么点不出你说的提示?
Sangfor_闪电回_小狒 发表于 2015-8-26 17:43
您好!首先您的LAN-》LAN的配置中,只有10.45.11.5这个源IP地址哟,也就是说内网网段只有这个IP可以通过公网的地址来访问内网的服务器哟,还有LAN-》LAN映射端口需要填写81端口哈,其次,您的10.45.11.5这个源IP地址是否有做源地址转换呢?只有转换到公网之后,内网服务器的回包才会被改地址受理额,否则会直接出去的~~所以需要检查是否有做源地址转换呢?

pS:虚拟服务的端口优先级高于端口映射哈,确保虚拟服务中没有用到81端口的情况
Sangfor闪电回_小丸子 发表于 2015-8-26 17:32
您好 您是要实现内网用户通过访问设备公网地址达到访问内网服务器的目的吧,这个是lan-lan端口映射,可以参考端口映射专题文档 http://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=6109

谢谢
广西巨拓——宋云 发表于 2015-8-26 16:44
注意看,服务器A的地址是10.45.3.30,服务器B的地址是10.15.2.10,而服务器A对应的外网IP端口80,服务器B对应的外网IP端口是81.有什么冲突
Sangfor_闪电回_小狒 发表于 2015-8-26 16:34
您好!您的截图中,服务器A和B的映射到的端口都是80额,这不行的哈,端口会冲突的。,而且您需要映射到81端口才行的