今天利用IIS在公司架網站,Firewall已開啟80port,
讓外面直接用實體IP連接到網站,外部測試沒有問題,
但公司內部用實體IP就無法連接到網站(內部是虛擬IP),
可以告訴我為什麼會這樣,
是Firewall還要設定什麼?還是內部DNS問題?
這個我不是很懂,請各位有經驗的人協助解決,
謝謝大家~

贊助商連結

查一下NAT和SERVER的網路設定,特別是GATEWAY和ROUTING TABLE

內部每台電腦Gateway192.168.1.1(Firewall),
實體IP NAT到Web Server,
內部電腦為何不能直接由實體IP到Web Server?
外面的就可以?
您說的我不是很明白,要注意什麼?

內部的電腦可以連出去外面嗎???

經過一些測試,發現可能是Firewall的問題,
整理一下 :
Web Server : 61.222.*.*(REAL IP),192.168.1.100(PUBLIC IP)
內部電腦用192.168.1.100可以連上Web Server,但用61.222.*.*就連不上,
外部電腦用61.222.*.*可以連上,表示Firewall NAT沒問題,
現在就是為什麼內部不能用REAL IP連上Web Server,
是不是Firewall限制什麼?要怎麼設定呢?
我們的Firewall是CISCO PIX 515E,
請大家幫忙解決,謝謝~

pix防火牆不支援透通模式,在內部的web可能是一對一對應真實ip
(或dmz綁真實ip),只要設定沒問題外面使用者當然可以連到web,再
者內部lan是跑虛擬ip,lan當中有一真實ip的電腦,當然是連不到啦!!