内网主机无法通过域名访问内网服务器的解决方案2

问题分析

现在假设我们已经配置好服务器的域名DNS解析且已经将服务器端口转发到公网上。我们发现位于公网的主机可以通过域名成功访问服务器，但是内网主机却无法使用域名访问位于内网的服务器。

这是由于，当内网主机发送的和接收的TCP握手信息指向不同的IP，这就导致TCP无法建立连接，如图所示：

那么，如果我们在防火墙中设置一层中转，也就是源地址转换，使得PC能发送和接收的数据包都是来自防火墙的即可，如图所示：

ROS中的设置步骤

• 首先，新建一条NAT规则，按照如下配置：

  端口号按照自己的需要填写，注意是服务器的端口号

• 再新建一条NAT规则，按照如下配置：

这里的源地址按照自己网段填写，目的地址是内网服务器地址，端口号也是服务器端口号

• 完成！