H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器

Posted 规格严格-功夫到家-哈工大威海人

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器相关的知识,希望对你有一定的参考价值。

H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器 

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

      这个问题很经典的,防火墙上显然配置了NAT的方式进行了转换,但是内部用户在访问的时候,服务器返回的包直接通过2层到达192.168.1.168,但是这个主机请求的是120.43.65.62的数据, 因此192.168.1.168回复的数据直接被丢弃。

     楼上 提供的信息缺少一个数据,缺少服务器上配置内部私网地址。这里给你举个例子:

技术分享图片

A.实现同网段的内网用户通过公网地址访问WEB 服务器

#定义一个ACL

acl number 3001

rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.254 0

#在E0/0 端口配置nat server

nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www

#在E0/0 端口配置nat outbound //注意,这里的nat outbound 必须做

Interface Ethernet 0/0

ip address 192.168.1.1 255.255.255.0

nat outbound 3001

B.实现同网段的内网用户通过域名访问WEB 服务器

在A 的配置的基础上添加如下的命令

nat dns-map www.abc.com 202.103.1.1 tcp

这里必须配置nat outbound 3001,如果没有这条命令,就不能用公网地址访问。因

为这样会使报文来回的路径会不一致,导致访问中断。

以上是关于H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器的主要内容,如果未能解决你的问题,请参考以下文章

H3C SecPath 防火墙端口回流

cisco asa5520 和H3C SecPath做IPSEC VPN问题

H3C防火墙开启路由跟踪

NAT hairpin,端口回流,回环NAT

h3c是中国的还是外国的

H3C交换机命名与板卡命名