今天到一单位,该单位有个问题想让我解决一下。该单位使用联想网御防火墙保护网络,网络拓扑如图1所示。
图1网络拓扑
单位核心交换机的网段是192.168.0.0-192.168.8.0/24,服务器使用192.168.9.0网段,服务器核心交换机之间采用联想网御防火墙。单位有台服务器内网地址是192.168.9.9,在防火墙上映射了一个公网地址61.n1.n2.n4。在没有映射之前,工作站可以直接使用192.168.9.9这个“内网”地址访问,但在地址映射之后,只能使用“公网”地址61.n1.n2.n4访问(工作站的出口地址是61.n1.n2.n3)。但内网ping 192.168.9.9是可以ping通,但不能直接访问这个地址。
我对联想网御防火墙不熟悉,一开始我以为在联想网御上没有配置到工作站的“回程路由”,但我让单位信息中心人员登录联想网御防火墙配置界面,发现回程路由配置都有。而单位人说在没有映射地址之前,是可以访问的,映射之后就只能用公网地址访问了。
因为单位的人着急用,我也没有仔细查资料,我想,即使服务器A在映射了公网地址之后,对应的“私网”地址192.168.9.9不能用,那在服务器上再加一个内网地址,例如192.168.9.10,工作站使用新增加的192.168.9.10访问,外网用户使用61.n1.n2.n4访问,就可以解决这个问题了。
在服务器A上添加了新地址之后,局域网中的计算机就可以使用新的地址192.168.9.10访问服务器A了。至此问题得以解决。
后记:如果朋友们有好的解决方法,还请告诉我。