背景：从外面用域名访问没问题（如果有问题请拨打宽带运营商电话问一下80端口是不是被封了，这个坑我踩过，需要申请才能开），从内网用域名访问就不通。

 

1.查阅了相关资料，主要问题是 回流。
H3C F100-A-G3 集防火墙和路由功能，在web管理页面，策略->NAT高级选项->NAT hairpin，打开LAN接口的nat hairpin功能，就可以了。

 

特别提醒：h3c的web管理页面可能会占用80和443端口，需要先将它改为别的端口，如果不小心把web都关掉了。

可以用ssh试试 

<H3C>system-view
[H3C]sysname fw-1
[fw-1]ip http enable
[fw-1]interface  g1/0/0   //接口ip，根据所连接的网卡进行改动
[fw-1-GigabitEthernet1/0/0]ip address 10.19.4.250 22
[fw-1-GigabitEthernet1/0/0]qu
[fw-1]ip https enable
[fw-1]security-zone name trust  //安全域
[fw-1-security-zone-Trust]import interface g1/0/0  //把接口加入安全域
[fw-1-security-zone-Trust]qu
[fw-1]object-policy ip manage
[fw-1-object-policy-ip-manage]rule pass //规则动作
[fw-1-object-policy-ip-manage]zone-pair security source trust destination local //域间应用
[fw-1-zone-pair-security-Trust-Local]object-policy apply ip manage  //创建对象策略
[fw-1]local-user admin class manage //创建登入web的用户名和密码
[fw-1-luser-manage-admin]password simple admin
[fw-1-luser-manage-admin]service-type http https  //启用http和https的功能
[fw-1-luser-manage-admin]authorization-attribute user-role network-admin
<fw-1>%Aug 23 12:23:14:674 2019 fw-1 WEB/5/LOGIN: -Context=1; admin 10.19.4.2

如果以上都配置过，则只需要

1.system-view     2.ip http enable    3.ip https enable

就可以了。

 

参考：

https://blog.csdn.net/weixin_30679823/article/details/101850370

https://blog.csdn.net/jssxyzx/article/details/106646991