H3C SecPath U200-S 如何在內網使用外網IP地址訪問內網服務器
H3C SecPath U200-S 如何在內網使用外網IP地址訪問內網服務器
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
這個問題很經典的,防火墻上顯然配置了NAT的方式進行了轉換,但是內部用戶在訪問的時候,服務器返回的包直接通過2層到達192.168.1.168,但是這個主機請求的是120.43.65.62的數據, 因此192.168.1.168回復的數據直接被丟棄。
樓上 提供的信息缺少一個數據,缺少服務器上配置內部私網地址。這裏給你舉個例子:
A.實現同網段的內網用戶通過公網地址訪問WEB 服務器
#定義一個ACL
acl number 3001
rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.254 0
#在E0/0 端口配置nat server
nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www
#在E0/0 端口配置nat outbound //註意,這裏的nat outbound 必須做
Interface Ethernet 0/0
ip address 192.168.1.1 255.255.255.0
nat outbound 3001
B.實現同網段的內網用戶通過域名訪問WEB 服務器
在A 的配置的基礎上添加如下的命令
nat dns-map www.abc.com 202.103.1.1 tcp
這裏必須配置nat outbound 3001,如果沒有這條命令,就不能用公網地址訪問。因
為這樣會使報文來回的路徑會不一致,導致訪問中斷。
H3C SecPath U200-S 如何在內網使用外網IP地址訪問內網服務器