【案例】网络故障排查——DNAT

a8222021

拓扑结构


背景描述

由于当时内网规划时选了一个公网的网段，导致内网有这个网段的路由，访问这个段的IP流量是没法送到网关的，直接走核心交换机访问到内网的用户主机。现在有一个公网上的云服务器IP和内网网段是重复的，但是需要在内网对云服务器进行访问。


解决方法

可以使用Panabit上的DNAT功能配合DNS管控达到访问到公网云服务器的效果。
首先给用户一个域名，让用户通过这个域名访问，然后在Panabit上把这个域名做DNS管控，解析为内网没有的任意IP比如1.2.3.4。
然后在策略路由写一条访问1.2.3.4的流量做一次DNAT，把目标IP修改为云服务器的公网IP。

配置步骤

首先配置一个给用户访问云服务器的域名。对象管理——》域名群组——》添加群组。


然后配置下对这个域名的DNS请求劫持并解析为一个内网不存在的IP。当前策略——》DNS管控——》添加。



最后在设置下对1.2.3.4.访问的流量做一次DNAT，把目标IP替换为云服务器的IP。应用路由——》策略路由——》添加。


结果展示

内网访问https://xyd.com，可以在设备上看到连接信息，走电信线路出去并且上下行都正常，网页正常打开。



用流量直接访问云服务器的公网IP，也是可以直接访问到的。

fanbuz

学到了

yangSir

Get到了