1677942625,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

LSQ1FWBSC0板载防火墙目前遇到这么一个需求：比如公网IP：123.123.123.123是本防火墙，内网是：192.168.1.x/24外网访问的时候是多个域名，比如：

api.xxx.com需要到192.168.1.10:1234；

h5.xxx.com需要到192.168.1.10:4567；

哪位大侠知道这个防火墙中如何配置？我们目前配置一个：

 nat server protocol tcp global 123.123.123.123 www inside  192.168.1.10 1234

以上配置的结果是：所有访问x.xxx.com的请求都到内网192.168.1.10，但是，无法区分具体是api.xxx.com还是h5.xxx.com哪个服务？

组网及组网描述：

在线等大侠辅助下，谢谢

可以用不同地公网端口区分，目前配置是把所有访问.123的80端口的业务都映射到内网192.168.1.10的1234端口。访问的时候如果不额外加端口就是直接用的知名端口，比如http://域名 访问的就是dns解析后的地址的80端口。可以配置两条映射，公网端口1对应内网端口1234。公网端口2对应内网端口4567。访问的时候用不同公网端口，也就是域名：端口。即可

现在的实际情况是不能用域名加端口的方式进行访问，有多个子域名解析到123的公网ip上，通过不同的子域名进行访问192.168.1.10的不同端口。所以现在问题是少了中间的域名和192.168.1.10的不同端口的映射关系配置。如果公网ip本身接入的是一个服务器，那就可以用nginx做代理很简单实现不同域名访问不同子服务器的不同端口，现在是一个防火墙设备，就不知道怎么配置了

你正在,防火墙如何配置多个域名到内网一台机器