本帖最后由 阿勒泰 于 2022-8-24 18:03 编辑
背景:
云计算提供虚拟服务器,为上级网络提供服务,IP地址经过防火墙转换
拓扑
云计算-汇聚-核心-深信服防火墙-上级网络核心-上级网络汇聚-上级网络终端
↑
汇聚
↑
其他终端
问题
上级网络访问服务器正常,防火墙下面的其他终端访问服务器nat地址失败,
排障
正常思路,服务器NAT做转换的时候做双向地址转换就行了,也不为啥,我脑海中的印象,做了双向地址转换溯源的时候看不到对方的IP,都转换成防火墙的IP了,不知道是不是我哪里配置不对,就一直用的目的地址转换,没做双向地址转换
瞎点的时候看到IP V4地址转换旁边有一个DNS-Mapping,不知道干啥的,反手打开深信服社区,联系上智能在线客服,几个问题问下来,了解到了原理跟配置方法。
刚好适用我目前的情况,根据手册配置好之后,再用内网的其他终端访问,嗯,正常了,这操作简单,比每个机器上配置hosts省事太多了,点赞。
接下来分享我问了智能客服后总结出来的知识点。
AF的DNS MAPPING的作用及原理 AF中的DNS MAPPING的作用是:AF的DNS MAPPING用于内网有公网域名的服务器,希望在内网用户也用公网域名访问服务器的场景,会把DNS应答的公网IP转换成内网IP返回给用户
AF中的DNS MAPPING的原理是:当内网电脑访问配置的域名的时候,电脑发送DNS请求解析域名,当请求到AF设备的时候,AF会把域名解析的地址修改成内网地址,然后回给内网电脑,从而让内网电脑去访问解析的内网地址
AF中DNS MAPPING如何配置?AF中DNS MAPPING主要用于内网用户通过域名访问内网服务器,配置步骤如下: ①以标准版本AF7.3版本操作路径示例:可在【防火墙】-【地址转换】-【dns mapping】中配置 ②以标准版本AF7.4版本操作路径示例:可在【网络】-【地址转换】-【dns mapping】中配置 ③以标准版本AF8.0.6版本操作路径示例:可在【策略】-【地址转换】-【dns mapping】中配置
DNS MAPPING和双向地址转换的区别:1、DNS MAPPING的设置方法比双向转换规则简单。不涉及区域、IP组、端口等设置 2、DNS MAPPING要求DNS解析的数据包经过AF,在DNS RESPONSE包里面修改解析出来的域名IP,双向地址转换是DNS已经解析出来域名的IP地址,针对此IP进行转换 3、DNS MAPPING不支持一个公网IP映射到多台内网服务器的情况。而双向地址转换功能没有此限制
AF做DNS MAPPING和双向地址转换优先匹配哪个?AF同时做了DNS MAPPING和双向地址转换时,匹配顺序如下: 1、访问的是域名,优先匹配DNS MAPPING 2、访问公网IP,优先匹配双向地址转换 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2022-9-16 19:31
工程师3级 
