网络故障:
内网访问服务器发布的iis服务器正常,外网访问不正常。
具体是内网通过一个tp-link上网,地址192.168.7.1,将7.2做为dmz区域地址 。内网7段,但是内网存在一个tmg的防火墙,地址7.2,网关指向7.1,另一个接口7.3,无网关。
现在是7.3做为内网服务器的网关,服务器段地址段也为7.0/24。
tmg 的internal 设置 192.168.7.3 -192.168.7.255
其实设置很简单,只需要在tp-link上把服务器直接发布出去就可以实现访问。但是这样,内网依然不能实现在用域名访问iis服务器。
现象:
tmg如果同时接上2个网卡,其中就会出现要么7.1不通,要么7.0/24的其它主机不通。
去掉tmg内网网卡连接,7.1就通,去掉外网网卡连接,7.0/24的其它主机就能Ping通。2块网卡同时连接就不能通。
具体更改如下
tmg上的internal网段设置为非7网段的ip地址,如8.1 ,给服务器添加一个新的网络连接。网关指向8.1
,这样在iis上就会出现了双网卡双网段的事情。其实这里的7段的网关可以不需要,这样iis服务器如果上网就会通过8.1,我们的tmg网络到internet 。
问题就出现在tmg会把一个网段的分不清的网络称为一个网段。所以这里建议,如果以后双网卡的还是配置2个网段。当然是在虚拟机的环境下。配一个网段,用来区分内网和外网,有时会出现各种乱七八糟的问题,有时并不是问题的问题就会让你无从下手。
当然这种网络故障一般很难碰到,但是有些网络会碰到各种各样的网络故障。当然这个也在于设计这个网络模型的人。但是我们的目标是解决问题!
