需求背景
在公司内网的一台主机上,搭建了一个业务系统的测试环境,并要求在公司外可以访问。当然也需要公司内网可以访问
于是,运维在在防火墙上设置了“端口映射”
问题反馈
公司外的人到时可以访问系统,但是公司内部的人反而访问不了!
问题原因
网络请求流程如下: 内网 -> 防火墙(出) -> 外网 -> 防火墙(内) -> 内网,返回数据没有经过防火墙,到了内网主机的数据包被强制丢弃,造成访问系统失败。
解决方案
在防火墙上,设置NAT映射回流
相关资料
- [荐]华为USG防火墙配置NAT映射回流解决内网通过公网映射访问内部服务器
- [荐]华为USG防火墙路由回流,域内NAT
- NAT回流问题分析(内网用户通过公网地址访问内部服务器)
- 华为防火墙端口回流问题及解决