Fortinet 防火墙局域网内部用公网IP访问局域网服务

转载

lsllll 2020-04-24 18:51:55

文章标签 防火墙nat回流映射 文章分类 网络安全

一、背景介绍：公司内部服务器可在公网使用，有做域名解析，内网用户希望用域名访问内部服务，公司内部没有域名服务器；

二、网络环境：

飞塔300D（2条专线、2条ADSL,做了策略路由）→ H3C 三层交换机

三、防火墙配置 1、端口映射新建虚拟IP, 虚拟IP接口选择 any，新建 WAN 到 LAN的放行策略，保证网可以访问内网服务。

2、因为做了策略路由，局域网用户要用公网IP访问访问内部资源，需要加一条 lan to lan 的策略路由，

再建一条 lan to lan 的策略放行

参考：

https://blog.51cto.com/magic3/1742892

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

工作中实用的NAT技术分享（黑洞路由、内网使用公网地址访问、内网使用域名方式访问）

讲解了这么多内容了，这里博主在开一篇，分享下在实际环境中更实用的配置以及经常会遇到的需求经典案例。作者：网络之路一天首发公众号：网络之路博客（ID：NetworkBlog）源NAT场景下黑洞路由的作用在讲解NAT到现在这是第一次提到黑洞路由的概念，这个在UTM的产品中其实就有了，但是到了下一代防火墙中还是有这个问题存在，博主为什么说是“还”呢，这里算吐槽下，这个功能其实算

NAT 服务器外网
企业实战-linux内网服务器从0到1搭建openvpn

需求：我司有一个企业公网固定ip，内部有一个小型局域网环境，地址是192.168.1.x，公司有几台kvm局域网服务器，上边部署着git、svn、yapi、jenkins、以及开发环境等，现在需要通过企业路由器的路由设置和虚拟服务器功能配合公司内网服务器上搭建的openvpn服务，即使周末在家或者出门在外也能通过vpn方式也连接到公司内网环境进行办公实操步骤说明：1.服务器是centos7系统2

服务器自定义客户端 linux
阿里云服务器未配置内网ip上外网的解决方案

考虑到内网系统的安全性，在购买ecs服务器的时候没有选择公网ip，结果发现在此配置下，ecs内部无法访问到公网。同时发现云服务商的带宽价格非常昂贵，所以这边通过查询多个资料，最终使用iptables解决了这个问题。1、要达到的效果系统环境：centos7.9 阿里云ECS：A配置有公网ip，B没有配置公网ip。最终想要达到的效果就是没有配置公网ip的B ECS可以访问公网资源。2、在A E

Destination Host Pro ECS访问公网未配置公网IP
内网用公网ip访问内网服务器

在Kubernetes (K8S) 中实现内网使用公网IP访问内网服务器，实际上是通过服务暴露和负载均衡实现的。在这篇文章中，我将向您展示如何实现这一功能，并为您提供代码示例。### 流程概述以下是实现内网使用公网IP访问内网服务器的步骤概述：| 步骤 | 描述 || --- | --- || 1 | 创建一个服务(Service)来暴露内网服务器的Pod || 2 | 使用In

内网 IP 服务器
内网通过公网地址访问内网服务器

## 实现内网通过公网地址访问内网服务器的方法### 一、整体流程在Kubernetes集群中实现内网通过公网地址访问内网服务器需要经过以下步骤：| 步骤 | 描述 || --- | --- || 1 | 在集群中创建一个Service对象，用于将外部流量路由到内网服务器 || 2 | 配置网络策略(Network Policy)，确保只有特定的Pod可以接收来自该Service

Pod 内网 IP
内网访问内网服务器

在Kubernetes（K8S）中实现内网访问内网服务器是一项常见操作，它可以帮助我们在集群内部互相访问不同的服务或应用程序。下面我将向你介绍实现这一功能的具体步骤和代码示例。### 实现内网访问内网服务器的流程以下是在Kubernetes中实现内网访问内网服务器的主要步骤：| 步骤 | 操作 || --- | --- || 1 | 创建一个Service对象来暴露内网服务器 |

内网服务器 Pod
公网服务器如何访问内网

在Kubernetes（K8S）集群中，有时我们需要让公网服务器可以访问内部的服务或应用程序，这就涉及到如何在K8S中实现公网服务器如何访问内网的问题。下面我们将按照流程步骤来进行详细的介绍和示范。### 流程步骤:| 步骤 | 操作 || ------ | ------ || 步骤一 | 在K8S集群中创建Service和Ingress资源 || 步骤二 | 配置Ingress C

服务器内网 DNS
通过公网ip访问内网服务器

在Kubernetes（K8S）集群中，如果想要通过公网IP访问内网服务器，通常可以通过使用Ingress Controller和Service来实现。下面我将向你解释这一过程，并提供示例代码帮助你理解。### 实现通过公网IP访问内网服务器的流程下面是实现这一目标的步骤概要：| 步骤 | 操作 || ------ | ------ || 1. | 创建Deployment和Ser

nginx 服务器内网
如何通过公网ip访问内网服务器

## 如何通过公网IP访问内网服务器在实际的网络环境中，有时我们需要通过公网IP来访问位于内网的服务器，本文将向大家介绍如何通过Kubernetes（K8S）实现这一功能。### 流程表格下面是整个实现过程的步骤表格：| 步骤 | 操作 || --- | --- || 步骤一 | 配置内网服务器 || 步骤二 | 获取公网IP || 步骤三 | 配置K8S Service

IP 服务器内网
内网访问服务器

Kubernetes（K8S）是一个开源的容器编排平台，用于自动化部署、扩展和操作应用程序容器。在K8S中，内网访问服务器是指容器内部的应用程序之间进行通信，或者访问集群中的一台服务器。为了实现内网访问服务器，我们需要通过Service和Ingress来进行配置。首先，让我们来看一下内网访问服务器的整个流程，下面是一个简单的步骤表格：| 步骤 | 操作 ||------|--

服务器应用程序 Deployment
公网访问内网SVN

一、现有环境我们是在内网Linux服务器上面搭建的SVN服务器，由于大家工作都是在一个内网里，直接用SVN服务器的IP就可以访问代码库。由于办公需要，想要让同事在家或者在外面也访问到公司内网服务器的版本库，看来需要改一下配置了。因为现在办公室使用路由器上网的，公网ip会不断的变动，由此想到了花生壳。二、域名介绍动态域名

SVN 内网公网访问
k8s公网内网云服务器

# 从零开始配置K8S公网内网云服务器在云计算时代，Kubernetes（K8S）已成为容器编排和管理的事实标准。本文将向你展示如何配置K8S集群中的公网和内网云服务器。## 步骤概述下面是配置K8S公网内网云服务器的整体流程：| 步骤 | 描述 ||----|----|| 1 | 创建虚拟机实例 || 2 | 安装Docker || 3 | 安装Kubernetes |

Docker 内网云服务
内网用户无法访问内网服务器的公网域名案例分析

一台内网网站的服务器，通过在防火墙的电信外网口做Nat Server，内网172的网段和192.168.200网段走电信出口，192.168.38.0/24网段通过策略路由走网通出口，防火墙上配置了nat dns-map，目前遇到的问题是走电信出口的网段机器可以正常访问内网网站的域名（Ping域名时返回的是服务器的内网IP地址），走网通出口的网段机器无法访问内网网站域名（Ping域名时返回的是服务

域名 H3C DNS-map
内网服务器映射到公网

在 Kubernetes (K8S) 中将内网服务器映射到公网是一个常见的需求，可以通过 Service 和 Ingress 来实现。下面我将详细介绍如何在 K8S 中实现内网服务器映射到公网。### 流程概述首先，让我们通过以下步骤来实现将内网服务器映射到公网：| 步骤 | 描述 || ------ | ------ || 步骤一 | 部署一个内网服务 || 步骤二 | 创建一个

内网 nginx 服务器
内网通过公网地址访问内部服务器

在Kubernetes（K8S）集群中，可能会遇到需要内网通过公网地址访问内部服务器的情况。这主要涉及到如何配置服务和网络策略，以确保安全和可靠地实现内网到公网的访问。下面将详细介绍实现内网通过公网地址访问内部服务器的步骤，并提供相应的代码示例和注释。### 实现内网通过公网地址访问内部服务器的步骤| 步骤 | 操作 || --- | ----- || 1 | 创建一个 Servi

内网服务器代码示例
【FRP】内网穿透|外网访问内网的方法|公网访问私网|内网

背景：把自己本地的网站，服务分享到外网。可控性强。（想外网访问自己家里的电脑/主机）实现方法：FRPfrp 原理:需要有公网的服务器（例如阿里云）运行FRP 服务程序进行中间转发。我们的内网电脑/设备上运行 FRP 客户端，连接公网服务器上的FRP服务程序，我们外网访问时，访问公网服务器上的FRP服务程序，FRP服务程序转发给我们的内网FRP 客户端，

服务器内网客户端服务端服务程序
服务器访问内网地址

在Kubernetes（K8S）中，当服务器需要访问内网地址时，通常需要通过配置Service和Endpoint来实现。在本文中，我将向您介绍如何在K8S中实现服务器访问内网地址的步骤，并提供相应的代码示例。### 步骤下表展示了实现服务器访问内网地址的步骤：| 步骤 | 操作 ||---------

Endpoint 内网服务器
访问内网linux服务器

红帽是世界领先的开源解决方案提供商之一，其产品广泛应用于企业级服务器和云平台。在企业级服务器领域，访问内网Linux服务器是一个非常关键的技术需求。本文将探讨如何实现安全高效地访问内网Linux服务器，并介绍一些常用的访问内网Linux服务器的方法和工具。访问内网Linux服务器涉及到跨越防火墙和网络边界的访问问题。由于内网Linux服务器的特殊性，大多数情况下，它们不会直接暴露在公网上，而是

服务器内网堡垒机
linux内网访问服务器

在当今互联网高度发达的时代，服务器成为了企业和个人进行网络应用和数据存储的重要设备。而在企业环境中，内网访问服务器更是必不可少的一环。对于Linux操作系统来说，内网访问服务器也同样非常重要。在本文中，我们将探讨Linux内网访问服务器的相关内容。首先，我们了解一下什么是内网访问服务器。内网访问服务器是指在局域网或内部网络环境中，通过一定的机制和配置，实现对服务器的访问和管理。通常情况下，内网

服务器内网 Web
利用cpolar-内网穿透工具，将内网服务器暴露给公网访问

如何让一个内网Web站点被公网用户访问适合场景：作为一个Web开发人员

cpolar 内网穿透树莓派微信公众号调试

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

Fortinet 防火墙局域网内部用公网IP访问局域网服务

Fortinet 防火墙局域网内部用公网IP访问局域网服务

51CTO博客