atrust客户端接入地址是域名，内网怎么访问

atrust客户端接入地址是域名，出口是路由器，内网没有DNS服务器，内网PC怎么访问到atrust？

双向地址转换（Bidirectional Address Translation）‌是一种网络地址转换技术，它不仅转换数据包的源地址，还转换数据包的目的地址。这种转换技术常用于将内网服务映射到公网，使得外网用户和内网用户都可以通过公网地址访问内网服务。‌1

应用场景

双向地址转换主要应用于以下场景：

• ‌内网服务发布‌：将内网服务器映射到公网，使得外网用户和内网用户都可以通过公网地址访问内网服务。例如，某企业内网有一台Web服务器提供http服务，并且已经申请了一个域名，客户希望外网用户和内网用户都可以通过该域名访问该服务器，此时就需要使用双向地址转换规则来实现。

  
  
  
  

配置步骤

以Sangfor为例，配置双向地址转换的步骤如下：

• ‌定义内外网区域‌：在配置目标地址转换规则之前，首先要在网络/接口/区域定义好接口所属的区域。例如，将ETH2定义为内网区，ETH1定义为外网区。
• ‌新增NAT‌：在地址转换/IPv4地址转换页面点击新增，选择双向地址转换，填写规则的名称和描述信息，添加到转换规则的位置以及生效时间。
• ‌设置原始数据包的匹配条件‌：指明从哪个区域进入的数据才进行目标地址转换，设置源区域、源地址和目的地址。例如，发布内网服务器到公网时，允许来自公网的用户对该服务器的访问，同时也允许内网用户通过公网域名发起访问。
• ‌设置转换后数据包的匹配条件‌：将源地址转化为出接口地址，指明将目的地址转换为什么地址，以及是否进行目的端口的转换。
• ‌放通策略‌：默认选择放通后台ACL，该功能会自动在应用控制层面放通匹配该规则的所有流量；如果不选择，则需要自行在应用控制策略中进行放通。

  
  
  
  

通过以上步骤，可以完成双向地址转换的配置，实现内外网用户都可以通过公网地址访问内网服务器的需求。

双向地址转换配置一下就好了哦                                                                     

双向地址转换配置一下就好了哦     

配置步骤
以Sangfor为例，配置双向地址转换的步骤如下：

‌定义内外网区域‌：在配置目标地址转换规则之前，首先要在网络/接口/区域定义好接口所属的区域。例如，将ETH2定义为内网区，ETH1定义为外网区。
‌新增NAT‌：在地址转换/IPv4地址转换页面点击新增，选择双向地址转换，填写规则的名称和描述信息，添加到转换规则的位置以及生效时间。
‌设置原始数据包的匹配条件‌：指明从哪个区域进入的数据才进行目标地址转换，设置源区域、源地址和目的地址。例如，发布内网服务器到公网时，允许来自公网的用户对该服务器的访问，同时也允许内网用户通过公网域名发起访问。
‌设置转换后数据包的匹配条件‌：将源地址转化为出接口地址，指明将目的地址转换为什么地址，以及是否进行目的端口的转换。
‌放通策略‌：默认选择放通后台ACL，该功能会自动在应用控制层面放通匹配该规则的所有流量；如果不选择，则需要自行在应用控制策略中进行放通。


通过以上步骤，可以完成双向地址转换的配置，实现内外网用户都可以通过公网地址访问内网服务器的需求。

11111111111111111111

配置步骤
以Sangfor为例，配置双向地址转换的步骤如下：

‌定义内外网区域‌：在配置目标地址转换规则之前，首先要在网络/接口/区域定义好接口所属的区域。例如，将ETH2定义为内网区，ETH1定义为外网区。
‌新增NAT‌：在地址转换/IPv4地址转换页面点击新增，选择双向地址转换，填写规则的名称和描述信息，添加到转换规则的位置以及生效时间。
‌设置原始数据包的匹配条件‌：指明从哪个区域进入的数据才进行目标地址转换，设置源区域、源地址和目的地址。例如，发布内网服务器到公网时，允许来自公网的用户对该服务器的访问，同时也允许内网用户通过公网域名发起访问。
‌设置转换后数据包的匹配条件‌：将源地址转化为出接口地址，指明将目的地址转换为什么地址，以及是否进行目的端口的转换。
‌放通策略‌：默认选择放通后台ACL，该功能会自动在应用控制层面放通匹配该规则的所有流量；如果不选择，则需要自行在应用控制策略中进行放通。


通过以上步骤，可以完成双向地址转换的配置，实现内外网用户都可以通过公网地址访问内网服务器的需求。

可以在出口路由器双向地址转换，但是不建议
建议在中间设备开启DNS透明代理，这里可以看到真实的内网IP，方便管理和溯源

在路由器上做个解析就好了。。。。。。。。。。。。。

很详细的步骤，受益匪浅。