关于本地用户通过域名访问内部服务器求助 - 华为技术论坛

清竹兰香

                                                                                                                                                                       
                                                       
                                               
                                                                                                       
                                                                                                                                                                                                                                                       
                                                               
                                                                各位前辈，本人在职某食品企业担任网络管理员，公司内部网络规划属早期实施，目前公司领导要求在本地局域网通过域名能够访问本地ERP/OA/CRM等系统。

   以下为公司网络拓扑结构：
1、入网IP：1.1.1.1；2.2.2.2；3.3.3.3；4.4.4.4，电信移动四路线四IP接入出口防火墙（华为USG6330）。
2、防火墙-核心交换机（S7703）-三层交换（S5700）部门线路划分不同VLAN：192.168.2.X/3.X/4.X

3、服务器在192.168.1.X，防火墙未启用DMZ区域，阿里云注册域名（www.abc.com），域名web服务器在异地（已备案）。
4、内部服务器地址端口映射到1.1.1.1/3.3.3.3，服务域名访问地址为：oa.abc.com/erp.abc.com。

目前在外部网络可以通过域名访问服务器，内部PC只能通过私网“192.168.1.X:888/oa”访问，其他服务应用系统地址同样问题。

本人技术小白，请各位前辈指教。