【案例】网络故障排查——DNAT
拓扑结构背景描述
由于当时内网规划时选了一个公网的网段,导致内网有这个网段的路由,访问这个段的IP流量是没法送到网关的,直接走核心交换机访问到内网的用户主机。现在有一个公网上的云服务器IP和内网网段是重复的,但是需要在内网对云服务器进行访问。
解决方法
可以使用Panabit上的DNAT功能配合DNS管控达到访问到公网云服务器的效果。
首先给用户一个域名,让用户通过这个域名访问,然后在Panabit上把这个域名做DNS管控,解析为内网没有的任意IP比如1.2.3.4。
然后在策略路由写一条访问1.2.3.4的流量做一次DNAT,把目标IP修改为云服务器的公网IP。
配置步骤
首先配置一个给用户访问云服务器的域名。对象管理——》域名群组——》添加群组。
然后配置下对这个域名的DNS请求劫持并解析为一个内网不存在的IP。当前策略——》DNS管控——》添加。
最后在设置下对1.2.3.4.访问的流量做一次DNAT,把目标IP替换为云服务器的IP。应用路由——》策略路由——》添加。
结果展示
内网访问https://xyd.com,可以在设备上看到连接信息,走电信线路出去并且上下行都正常,网页正常打开。
用流量直接访问云服务器的公网IP,也是可以直接访问到的。
学到了 Get到了
页:
[1]