华为路由器AR1220-ES 通过web界面配置域内nat实现内网通过公网ip访问内部服务器

问题描述

Q:AR2200 web界面配置域内nat实现内网通过公网ip(加公网端口号)访问内部服务器

 解决方案

A:web界面配置流程如下:

如果服务器和内网用户段,是同一个网段。 
1.在“安全 > ACL > 高级ACL配置”下配置ACL规则:数据源为内网网段,目的为映射公网地址,动作允许 
2.在“IP业务 > NAT > 外网访问”访问位置,在内网接口下调用第一步配置的ACl 
3.在“IP业务 > NAT > 静态NAT”下配置映射,选择【外网接口】,配置映射的公网地址和内网地址以及对应的端口号 
4.在“IP业务 > NAT > 静态NAT”下配置映射,一定要选择【内网接口】下配置,映射的公网地址和内网地址以及协议端口号都不变

说明：该案例仅适用于支持在“IP业务 > NAT > 静态NAT”位置能“指定接口”的版本

如果服务器和内网用户段,是不同网段。
就只用配置步骤3 和4

附:

命令行方式的案例:

http://support.huawei.com/enterprise/KnowledgebaseReadAction.action?contentId=KB1000063204&idAbsPath=7919710|21432787|7923148|9858988|6078842

引用：http://support.huawei.com/enterprise/zh/knowledge/KB1000116300

END

 

我的实际配置

动态域名