Después de realizar el mapeo de puertos en los enrutadores, ¿cómo puede la intranet acceder al servidor a través del nombre de dominio?

Asumir

PC p.p.p.p

Ruta r.r.r.r

Servidor s.s.s.s

El paquete está

La PC solicita enrutamiento (p.p.p.p -> r.r.r.r)

Después de enrutar dstnat (p.p.p.p -> s.s.s.s)

El servidor regresa después de recibirlo (s.s.s.s -> p.p.p.p)

La PC recibe datos del servidor s.s.s.s. Debido a que la PC no lo ha enviado al servidor, se descarta.

Simplemente agregue srcnat

Enrutamiento de solicitudes de PC (p.p.p.p -> r.r.r.r)

Después de enrutar dstnat (p.p.p.p -> s.s.s.s)

Después enrutamiento srcnat (r.r.r.r -> s.s.s.s) ***

El servidor regresa después de recibirlo (s.s.s.s -> r.r.r.r)

La ruta se reenvía a la PC según el bucle nat anterior (r.r.r.r -> s.s.s.s)

add action=src-nat chain=srcnat comment=\

"Ruta bucle desde la lan local a los servicios NATed". local \

out-interface=bridged-local src-address=192.168.20.0/24 to-addresses=\

192.168.20.1

Tengo varios intranets aquí Servir. Esta regla puede realizar srcnat para todos los datos desviados.

También puedes agregar la regla dst-address=192.168.20.200 dst-port=xxx