在我们的日常工作中,很多时候,公司内部有自己的服务器,内部网络通过内部地址访问,外部网络通过公网IP访问,但是有些应用需要用域名访问内部的服务器,那么就要求去做好相应的配置,如何将内网的电脑通过域名访问内网的服务器呢,和我一起来操吧。
工具:
华为防火墙USG5500
操作步骤如下:
第一、先理清线路。双网接入,电信专线用于主要线路,联通线路用于备用线路并且做策略路由只连着app服务器。拓扑结构如下图:
第二、理清思路。内部网络访问内部服务器经过线路是,内部网络-电信专线-域名服务器-联通专线-服务器,然后原路返回信息。
第三、做策略路由。建立APP服务器地址做。防火墙-地址组-新建-app地址组 把app服务器地址组填进去。
第四、添加acl控制列表。命令如下
acl 3001rule 5 deny ip destination 172.16.0.0 0.15.255.255rule 10 permit ip source address-set 172.90.1.1 255.255.255.0
第五、添加策略路由。新建策略路由,如图所示,建完之后点击最右边的图标,然后应用到接口即可。
此时测试app正常。
如果觉得我的文章对您有帮助,请多多点赞支持,我会竭尽所能把分享方法经验,谢谢大家!
