meu roteador é cisco: 3800 series
WAN IP g0 / 0: 123.123.123.4
Interno n / w fa0 / 0: 192.168.0.4
IP do servidor web: 192.168.0.5
domainname: example.office.com (123.123.123.4)
Eu apliquei nat fora em g0 / 0 e nat dentro em f0 / 0. Regras NAT são:
ip nat inside source list 1 interface g0/0 overload
ip nat inside source static tcp 192.168.0.5 80 123.123.123.4 80
ip nat inside source static tcp 192.168.0.5 443 123.123.123.4 443
Dentro da lista de fontes 1, apliquei permissão a qualquer uma.
Problema:
Ao fazer isso eu posso capaz de acessar o meu site de fora da rede do escritório, mas quando estou tentando isso de dentro da rede do escritório não consigo acessar, roteador cisco sempre redirecionar para a página SDM, por favor, deixe-me saber o que eu estou ausente .
Adicionando mais um ponto meu servidor está sendo executado em conexão SSL (https). No meu roteador meu dns é 8.8.8.8 e não estou usando dns internos temos o google dns dentro da nossa rede LAN também.
Para a referência: link
Eu não tentei isso, mas isso poderia resolver o problema que questing está procurando.
Caso contrário, há mais duas soluções para isso:
1. Use o servidor de DNS local para resolver o domínio ou o 2. Configure o servidor proxy reverso usando IP público (isso pode ser um pouco caro para comprar um novo custo de IP público), mas você não precisa de nenhum dns local. Basta configurar o servidor proxy que pode acessar seu servidor de aplicativos interno.
Tanto quanto sei, o NAT hairpinning dessa maneira não é suportado nos roteadores Cisco IOS. A partir de uma breve pesquisa do Google , parece que há algumas soluções possíveis, mas elas podem exigir consideração extra.
Se isso for um problema porque os clientes internos se conectam ao servidor via DNS, você pode "corrigir" o problema usando o DNS dividido, permitindo que você tenha uma resolução DNS diferente, dependendo de a solicitação estar na rede local ou na Internet. .
Tags networking cisco nat web-server