摘要:
如果有不同的接口,请根据不同的接口填写。内网:需要内部访问服务器的网段。您需要首先定义objectinterface:inside interface outside ip:内部服务器的外部映射地址。您需要首先定义objectweb-ip:内部服务器地址。您需要首先定义objectoutside端口:内部服务器的外部端口,例如www和https。您需要首先定义objectweb真实端口:内部服务器的真实端口,例如nginx的端口。例如,natsourcedynamicnatinterfacedestinationsstaticwan_2020.105.1822260_新闻服务www8661实际访问nat-to-wan_2020.1105.182.22的www端口转换为dmz端口对60_访问新的端口8661。如果是同一个接口,则需要添加以下命令以允许来自同一接口的流量。
内网用户需要通过域名访问内网的服务器,一般商用环境是无法访问的,需要经过以下配置,原理不说了,直接说配置。
nat (inside,inside) source dynamic inside-net interface destination static outside-ip web-ip service outside-port web-real-port
(inside,insdie):如果用户和服务器在同一个接口内,两个接口填写为相同的即可,按照实际来。如果是不同的接口就按照不同的接口填写。
inside-net:内部需要访问服务器的网段,需要先定义object
interface:inside接口
outside-ip:内部服务器的对外映射地址,需要先定义object
web-ip:内部服务器地址,需要先定义object
outside-port:内部服务器的对外端口,比如:www,https,需要先定义object
web-real-port:内部服务器的真实端口,比如nginx的端口,需要先定义object
举例:nat (DMZ,DMZ) source dynamic nat interface destination static wan_202.105.182.22 60_new service www 8661
其实就是将nat 访问wan_202.105.182.22 的www端口,转换为 dmz 口对60_new 的8661端口的访问。
如果是同一接口,需要添加一下命令,允许流量从同一接口进出。
same-security-traffic permit intra-interface