内网用户需要通过域名访问内网的服务器,一般商用环境是无法访问的,需要经过以下配置,原理不说了,直接说配置。

nat (inside,inside) source dynamic inside-net  interface destination static outside-ip  web-ip service  outside-port web-real-port

(inside,insdie):如果用户和服务器在同一个接口内,两个接口填写为相同的即可,按照实际来。如果是不同的接口就按照不同的接口填写。

inside-net内部需要访问服务器的网段,需要先定义object

interfaceinside接口

outside-ip内部服务器的对外映射地址,需要先定义object

web-ip内部服务器地址,需要先定义object

outside-port:内部服务器的对外端口,比如:www,https,需要先定义object

web-real-port:内部服务器的真实端口,比如nginx的端口,需要先定义object

 

举例:nat (DMZ,DMZ) source dynamic nat interface destination static wan_202.105.182.22 60_new service www 8661

其实就是将nat 访问wan_202.105.182.22 的www端口,转换为 dmz 口对60_new 的8661端口的访问。

如果是同一接口,需要添加一下命令,允许流量从同一接口进出。

same-security-traffic permit intra-interface

最新文章

  1. 每天一个linux命令--awk
  2. 点击a标签,跳转到iframe中,并在iframe中显示指定的页面
  3. DataGridView合并单元格
  4. SQLite常见警告
  5. Swift编程语言学习4.3—— 控制语句
  6. python基础知识七
  7. Facade 门面模式 外观模式
  8. mvc和webapi同一解决方案调试办法
  9. Make Things Move -- Javascript html5版(二)实现最基本的Sprite类和stage管理对象
  10. nginx初级安装配置
  11. MPU6050程序(转)
  12. 个人的MySql配置总结
  13. 前端开发人员需要了解的CSS原理
  14. Hive篇--相关概念和使用二
  15. springboot使用Redis,监听Redis键过期的事件设置与使用代码
  16. jsonp的工作原理
  17. 修改vs2010中html的默认模板
  18. SQL-15 查找employees表所有emp_no为奇数,且last_name不为Mary的员工信息,并按照hire_date逆序排列
  19. Mongo如何在多个字段中查询某个关键字?
  20. javaScript 的 map() reduce() foreach() filter()

热门文章

  1. Linux PXE自动化安装centos6,centos7系统
  2. Weblogic 12c 的 Apache HTTP Server 整合插件(Plug-In)下载地址
  3. 关于laravel框架Model返回的值为stdClass对象转换两种方法
  4. C语言1博客作业06
  5. Python开发面试集锦
  6. 原生js实现简单的下拉加载
  7. Java多线程——多线程方法详解
  8. python进程与线程的操作
  9. d3.js 地铁轨道交通项目实战
  10. AE安装部署以及监测ArcEngine runtime 9.3是否安装