某公司的Web服务器是由内网经过防火墙做端口映射出去的,并没有架设DNS服务器,这时就得对公司内网的用户电脑里的Hosts文件建立IP映射,这样我们只要在浏览器里输入http://web.abc.com时就可以直接访问内192.168.1.168的Web服务器了,例如:
192.168.1.168 web.abc.com
但这样增加了许多麻烦,Hosts文件修复下或重装系统就得重新添加。这里我们需要给防火墙做个NAT来解决这个问题,进入防火墙命令,在接服务器的防火墙端口里输入,即可:
[Quidway] interface Ethernet0/3
[Quidway-Ethernet0/3] nat server protocol tcp global 60.55.201.1 www inside 192.168.1.168 www
(其中60.55.201.1指公司的外网IP,192.168.1.168是服务器地址。)
其实原理很简单,由于内网没有架设DNS服务器,且客户端没有做Hosts的IP映射时,当内网用户访问服务器时,会直接到外网的DNS寻找这台Web服务器,此时防火墙如果没有做上面相应的NAT设置,就没法访问服务器了。上面的命令就是指当用户访问60.55.201.1时,就直接可以经过防火墙的NAT命令来找到服务器里192.168.1.168这台服务器。
