本文最后更新于 293 天前,如有失效请评论区留言。
需求介绍
需求:有一个阿里云Git仓库,配置了Webhook,本地内网搭建了一个jenkins自动打包服务。公网ip是动态的,用DDNS绑定到域名上,想从阿里云Git仓库WebHook触发一个网址(对应下图Host B),通过DDNS解析到当前路由器的公网ip地址,然后再Nat转发到局域网的jenkins服务端口(对应下图Server)
前期步骤
首先在ARP中绑定ip对应的Mac地址,防止路由器重启后DHCP重新分配新ip地址,也就是固定本机ip地址
接着查看Wan口是GE1/0/4 Untrust安全域
Lan口是GE1/0/5 Trust安全域
在IPv4中添加这两个对象组并添加安全域
添加安全策略 获取ip
接着在安全策略中添加两个Any安全域(因为我这情况特殊是 Untrust→Local_8_IPv4 )当然也可以设置 Untrust Any,如果在上面那一步不知道服务器ip地址,可以把源IP/MAC地址设置为Any,记得打开记录日志和开启策略匹配统计,然后赶紧到监控-安全策略日志里面查看ip地址(可以多发几次请求更容易找到)
记得找到ip地址后赶紧停用刚刚的安全策略,然后再去新增对象组
Nat策略
最后在Nat策略里面添加阿里云的ip和本地服务的ip以及端口号就成功了