Cómo permitir que los usuarios de la intranet accedan a servidores en la zona DMZ

1. Esa no puede considerarse una dirección falsa, solo se puede decir que es la dirección de intranet privada de mi servidor web.

2. Básicamente no hay ningún problema con tu configuración, pero diferentes enrutadores manejan esta situación de manera diferente. Algunos enrutadores tienen opciones para elegir si desean acceder a servicios con diferentes direcciones IP públicas en el mismo enrutador. Algunos enrutadores convierten directamente su solicitud de la dirección IP pública web a la dirección IP privada de la intranet en la DMZ. Luego, todo lo anterior. Las funciones no se proporcionan directamente, es decir, no se puede acceder a ellas.

3. En su caso, se recomienda utilizar el acceso al nombre de dominio para resolver el problema. Resuelva el nombre de dominio en la dirección IP de la red pública en el DNS de la red pública y cree un servidor DNS en el. Intranet para realizar el almacenamiento en caché de DNS en línea. El servidor también puede ser responsable de analizar el servidor web en la intranet y resolver el mismo nombre de dominio en la dirección privada en la intranet. Este método puede hacer que todas las configuraciones de la dirección IP sean transparentes para el usuario final.