背景:从外面用域名访问没问题(如果有问题请拨打宽带运营商电话问一下80端口是不是被封了,这个坑我踩过,需要申请才能开),从内网用域名访问就不通。
1.查阅了相关资料,主要问题是 回流。
H3C F100-A-G3 集防火墙和路由功能,在web管理页面,策略->NAT高级选项->NAT hairpin,打开LAN接口的nat hairpin功能,就可以了。
特别提醒:h3c的web管理页面可能会占用80和443端口,需要先将它改为别的端口,如果不小心把web都关掉了。
可以用ssh试试
<H3C>system-view
[H3C]sysname fw-1
[fw-1]ip http enable
[fw-1]interface g1/0/0 //接口ip,根据所连接的网卡进行改动
[fw-1-GigabitEthernet1/0/0]ip address 10.19.4.250 22
[fw-1-GigabitEthernet1/0/0]qu
[fw-1]ip https enable
[fw-1]security-zone name trust //安全域
[fw-1-security-zone-Trust]import interface g1/0/0 //把接口加入安全域
[fw-1-security-zone-Trust]qu
[fw-1]object-policy ip manage
[fw-1-object-policy-ip-manage]rule pass //规则动作
[fw-1-object-policy-ip-manage]zone-pair security source trust destination local //域间应用
[fw-1-zone-pair-security-Trust-Local]object-policy apply ip manage //创建对象策略
[fw-1]local-user admin class manage //创建登入web的用户名和密码
[fw-1-luser-manage-admin]password simple admin
[fw-1-luser-manage-admin]service-type http https //启用http和https的功能
[fw-1-luser-manage-admin]authorization-attribute user-role network-admin
<fw-1>%Aug 23 12:23:14:674 2019 fw-1 WEB/5/LOGIN: -Context=1; admin 10.19.4.2
如果以上都配置过,则只需要
1.system-view 2.ip http enable 3.ip https enable
就可以了。
参考:
https://blog.csdn.net/weixin_30679823/article/details/101850370
https://blog.csdn.net/jssxyzx/article/details/106646991