h3c外網訪問內網

㈠ H3C SecPath U200-S 如何在內網使用外網IP地址訪問內網伺服器

這個問題很經典的，防火牆上顯然配置了NAT的方式進行了轉換，但是內部用戶在訪問的時候，伺服器返回的包直接通過2層到達192.168.1.168，但是這個主機請求的是120.43.65.62
的數據， 因此192.168.1.168回復的數據直接被丟棄。

樓上 提供的信息缺少一個數據，缺少伺服器上配置內部私網地址。這里給你舉個例子：

A．實現同網段的內網用戶通過公網地址訪問WEB 伺服器

#定義一個ACL

acl number 3001

rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.254 0

#在E0/0 埠配置nat server

nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www

#在E0/0 埠配置nat outbound //注意，這里的nat outbound 必須做

Interface Ethernet 0/0

ip address 192.168.1.1 255.255.255.0

nat outbound 3001

B．實現同網段的內網用戶通過域名訪問WEB 伺服器

在A 的配置的基礎上添加如下的命令

nat dns-map www.abc.com 202.103.1.1 tcp

這里必須配置nat outbound 3001，如果沒有這條命令，就不能用公網地址訪問。因

為這樣會使報文來回的路徑會不一致，導致訪問中斷。

㈡ H3C secpath F1000-C 防火牆 需求：做NAT 之後 內網也可以用發布的外網地址訪問到內網的伺服器。

在內網口也要配置一遍，這樣就有進有出，才可以實現 內網也可以用發布的外網地址訪問到內網的伺服器的。
例如：
interface GigabitEthernet0/1 這是出口埠
nat outbound static
nat outbound 3000 address-group 1
nat server protocol tcp global 公網IP地址 外網訪問埠號 inside 內網IP地址 內網訪問埠號

interface GigabitEthernet0/2 這是入口埠
port link-mode route
nat outbound static
nat outbound 3000 address-group 1
nat server protocol tcp global 公網IP地址 外網訪問埠號 inside 內網IP地址 內網訪問埠號

㈢ 內網通過外網訪問內網，h3c路由器

使用埠映射即可，以tplink wr886n為例， 方法如下：

1、打開瀏覽器，輸入默認ip192.168.0.1回車登錄；

2、登錄對話框，輸入 密碼點擊確定；

3、點擊轉發規則--虛擬伺服器，點擊添加新條目；

4、輸入允許訪問的內網主機的ip地址、該主機開放的埠號、選擇傳輸協議，點擊保存即可。

㈣ h3c 1220劃分多vlan,出口做nat，外網可訪問，內網通過公網IP不能訪問，內網通過內網IP可訪問。求解決。

這個跟你的路由器的配置沒有關系，你的路由器只是做了外網訪問時的DNS解析。如果內網也要通過域名來訪問你的網站，那麼你還要在你的區域網內架設一台DNS伺服器來解析你的IP地址。完了之後在每台PC的TCP/IP設置中的DNS伺服器欄里的備用DNS伺服器填上區域網內的DNS伺服器地址。