Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

  欢迎加入Panabit官方QQ群讨论:了解详情请点击这里 或者 Panabit维基 找答案
搜索
热搜: 活动 交友 discuz
查看: 1527|回复: 2

【案例】网络故障排查——DNAT

[复制链接]
发表于 2021-11-2 09:22:58 | 显示全部楼层 |阅读模式
拓扑结构
1.png

背景描述

由于当时内网规划时选了一个公网的网段,导致内网有这个网段的路由,访问这个段的IP流量是没法送到网关的,直接走核心交换机访问到内网的用户主机。现在有一个公网上的云服务器IP和内网网段是重复的,但是需要在内网对云服务器进行访问。
2.png

解决方法

可以使用Panabit上的DNAT功能配合DNS管控达到访问到公网云服务器的效果。
首先给用户一个域名,让用户通过这个域名访问,然后在Panabit上把这个域名做DNS管控,解析为内网没有的任意IP比如1.2.3.4。
然后在策略路由写一条访问1.2.3.4的流量做一次DNAT,把目标IP修改为云服务器的公网IP。


配置步骤

首先配置一个给用户访问云服务器的域名。对象管理——》域名群组——》添加群组。
3.png

然后配置下对这个域名的DNS请求劫持并解析为一个内网不存在的IP。当前策略——》DNS管控——》添加。
4.png
5.png

最后在设置下对1.2.3.4.访问的流量做一次DNAT,把目标IP替换为云服务器的IP。应用路由——》策略路由——》添加。

6.png

结果展示

内网访问https://xyd.com,可以在设备上看到连接信息,走电信线路出去并且上下行都正常,网页正常打开。
7.png
8.png

用流量直接访问云服务器的公网IP,也是可以直接访问到的。

9.png
发表于 2021-11-3 13:17:02 | 显示全部楼层
学到了
回复

使用道具 举报

发表于 2021-11-17 10:11:01 | 显示全部楼层
Get到了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2021-12-7 08:46 , Processed in 0.367122 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表