|
各位前辈,本人在职某食品企业担任网络管理员,公司内部网络规划属早期实施,目前公司领导要求在本地局域网通过域名能够访问本地ERP/OA/CRM等系统。
以下为公司网络拓扑结构:
1、入网IP:1.1.1.1;2.2.2.2;3.3.3.3;4.4.4.4,电信移动四路线四IP接入出口防火墙(华为USG6330)。
2、防火墙-核心交换机(S7703)-三层交换(S5700)部门线路划分不同VLAN:192.168.2.X/3.X/4.X
3、服务器在192.168.1.X,防火墙未启用DMZ区域,阿里云注册域名(www.abc.com),域名web服务器在异地(已备案)。
4、内部服务器地址端口映射到1.1.1.1/3.3.3.3,服务域名访问地址为:oa.abc.com/erp.abc.com。
目前在外部网络可以通过域名访问服务器,内部PC只能通过私网“192.168.1.X:888/oa”访问,其他服务应用系统地址同样问题。
本人技术小白,请各位前辈指教。
|
|