外网怎么访问内网WEB服务?
单位上网是专线接入10M, 有固定的IP地址,IP:226.173.48.xxx 入口处是接的深信服防火墙, 防火墙LAN出口接核心交换机, DMZ什么都不接, 核心交换机接三层交换机, 有100多台计算机, 划分为7个网段. 主要办公运用是10和20段
10.0.0.0段, 网关:10.0.0.10, 防火墙IP:10.0.0.240
10.0.1.0段, 网关:10.0.1.100
10.0.10.0段, 网关:10.0.10.100
10.0.20.0段, 网关:10.0.20.100
.....
依次类推
在10.0.20.xxx上配置有WEB服务, 通过IIS配置站点端口指定为8850(非默认的80), 不允许匿名访问, 集成WINDOWS验证,网内通过htpp://10.0.20.xxx:8850并且登录成功后可以访问到该站点.
在10.0.50.xxx上配置有ftp服务, 不允许匿名访问, 集成WINDOWS验证
现在的目的是任何地方(无论是外网还是内网), 可以通过htpp://226.173.48.xxx:8850能访问到WEB站点, 目前是这样配置的:
防火墙处"过滤规则"有LAN->DMZ, DMZ->LAN, WAN->DMZ, DMZ->WAN, WAN->LAN, LAN->WAN, 我过滤规则的配置为:
名称:WEB服务, 方向WAN->LAN, 动作:允许, 服务HTTP(80, 8080, 8850端口), 源IP:所有IP, 目的IP: 226.173.48.xxx
NET设置下"端口映射设置"下有, 名称:WEB服务,映射源接口:WAN, 外网映射源IP:226.173.48.xxx, 内网映射接口:LAN, 映射目的IP:10.0.20.xxx, 协议TCP, 映射源端口1:80到80, 映射目的端口1:80到80, 映射源端口2:8080到8080, 映射目的端口2:8080到8080, 映射源端口3:8850到8850, 映射目的端口3:8850到8850
这样配置后, 不管在内网还是外网输入http://226.173.48.xxx:8850都不能访问WEB站点, 但是上面的配置,映射源接口WAN改成LAN, 其它不变的话, 在网内任何计算机输入http://226.173.48.xxx:8850是能正常访问的, 我想映射这里应该不错, 只是想不明白为何LAN映射到LAN到成功了, WAN映射到LAN却不成功, 难道是我"过滤规则"WAN->LAN的配置不对, 请各位大X帮忙了, 谢谢了