是这样的,我有两台机器,做了两个不同域名的邮件服务器,两台机器可以通过内部IP互相访问,但是两台机器不能互发邮件,经查发现不能通过外网的域名去访问其中任意一台机器,求大神支招.
你这样实现的方式不科学,封装源地址是192.168.1.88 目的是172.1.1.2,当192.168.2.89 收到包解封装的时候看到的源是192.168.1.88 ,不会被nat转换,所以在封装的时候目的之1.88 ,当1.88 收到这个包查看到源地址是2.89 而不是172.1.1.2 ,结果就是丢弃,明白 ?我记得可以用nat回环来做,但是nat回环是针对web服务器的
温馨提示:答案为网友推荐,仅供参考
第1个回答 2013-08-28
兄弟啊,你也是搞技术的,连个图都没有,怎么帮你解决?追问
一台机器用的是192.168.1.88/24,装了一个邮件服务器,利用端口映射到外网的IP是172.1.1.1,用的是inside端口,另一台机器用的是192.168.2.89/24,装了另一套邮件服务器系统,利用端口映射到外网的IP是172.1.1.2,用的是DMZ端口,这两台机器能够通过内部IP互相访问,但是不能用外部IP互相访问,我现在要做到用外部IP互相访问.这要说明白我是什么意思了么?
追答是不是像上图一样,一个防火墙下有两台服务器,然后都做了映射或者DMZ。
网络图和要求都在这上面了
这位兄台,你的防火墙是什么牌子的?
是这样的,我之前也遇到同样问题,查了好多资料,问题出在同一防火墙下内部通过公网IP访问公网映射的内部服务器数据回流的问题。思科的防火墙无法从内网通过公网访问内部的映射服务器,juniper 的srx系列也不行,目前使用过,并且没有问题的防火墙是juniper 的SSg系列。这个系列的可实现你这种状况的互相访问。
亲,我用的是CISCO ASA5510的
追答你这款设备貌似不行,我们之前用到的思科的设备都没成功解决。十分不好意思。实在不行,你找思科的技术人员咨询一下吧。
当然,更换或者增加防火墙也是一种解决方案,但是会增加成本。
第2个回答 2013-08-28
两台的 外网的域名是一样的吧
