本帖最后由 缤纷甜筒 于 2018-2-2 14:08 编辑
我公司网络拓扑结构如下图所示
我公司有af-1020防火墙一台。公司接入的是专线网络,有独立ip地址4个,其中111.111.111.111设置为路由器上网地址,其对应的网关地址是192.168.2.11,内网用户通过此IP上网,剩下的3个独立ip地址已在路由器上设置与三个内网地址一一对应。 防火墙物理网口设置如图所示,其中设置的wan口ip地址是192.168.2.240,对应公网ip是111.111.111.112,下一条地址是192.168.2.11至路由器。母服务器ip地址是192.168.5.15。母服务器使用hyper-v安装了两台虚拟机,ip分别为192.168.5.21和192.168.5.31。
母服务器通过33890 远程端口访问,192.168.5.21和192.168.5.31虚拟机分别通过33891和33892远程端口访问。这些都已经在图中防火墙的端口映射上设置完毕,并能正常访问internet。我们在虚拟机2上配置了web服务器以对外提供web服务(已申请域名并备案),在防火墙上已经打开80端口,并进行了双向配置。现在的问题是:内网用户想通过公网ip地址:111.111.111.112 或者域名www.sssssss.com访问网站,目前只实现了通过域名访问网站,通过公网ip访问不了。在外网通过ping域名可以得到正确的回应,显示正确的ip:111.111.111.112,内网用户ping域名得到的却是192.168.2.240的回应。请问在防火墙上如何设置,内网用户才能通过公网ip:111.111.111.112访问网站?
注: 防火墙在内网通过https://192.168.2.240访问 网站在内网通过http://192.168.2.240或www.sssssss.com访问
防火墙在外网通过https://111.111.111.112访问 网站在外网通过http://111.111.111.112或http://www.sssssss.com访问 Ps:以上公网ip因保密原因,都是我自己杜撰。 |