原文:https://forum.huawei.com/enterprise/zh/thread-417459.html
问题描述:
配置好NAT SERVER后,从外网使用公网地址访问内部服务器访问正常,但内网用户使用公网地址访问内部服务器访问失败。
问题分析:
经确认,访问终端与服务器连接在同一台交换机上,交换机上连防火墙,访问终端的IP地址与服务器的IP地址在同一网段。
在未配置域内NAT功能的情况下,当访问终端访问服务器映射的公网IP地址后,防火墙会将目的地址转换为服务器的私网地址,并转发给内部服务器,当服务器在回包时发现对端与自己在同一网段,不会将报文发给自己的网关(防火墙),而直接通过交换机转发给终端,当终端收到此响应报文时发现并不是自己所访问的服务器(公网地址)的响应报文,会将报文丢弃,从而导致不通。
