AR151-S2路由设置域内NAT回流

目的:内网服务器经过AR路由映射端口到外网,AR路由默认无端口回流,直接导致在内网内使用域名(或者外网IP)加端口方式访问内网服务器时失败(而在外网使用域名+端口访问内网服务
器时正常)。解决此问题的关键是配置回流。AR路由半残废,无法设置nat enable命令。网上很多方法,但是均有前提条件,要求路由外网IP是固定IP。

使用此方法能解决动态IP问题:http://support.huawei.com/ecommunity/bbs/10279923.html?p=1#p10627345

AR 配置域内nat/nat 回流/内网中用公网ip访问内网服务器

1. 首先配置端口映射:IP业务—nat—内部服务器,保存
2. 获取当前配置:
Web方式
i. 右上角 保存
ii. 系统管理 > 升级维护 > 设备重启,单击“导出配置文件”,备份当前配置文件到本地计算机
3. 确定外网口和内网口
a) 查看自己的接口名称:dis ip int brief
b) 静态ip、动态ip上网的,看GigabitEthernet 或Ethernet开头的,有公网ip的接口
c) 拨号上网的,dialer xx 是公网口
d) 内网口,看接口的ip为192.168.x.x或172.16.x.x.或10.x.x.x
4. 通过刚刚第2步获取的配置文件,挑出外网口及内网口的配置

然后开始工作。

Login authentication
Username:wanlp
Password:
-----------------------------------------------------------------------------

User last login information:
-----------------------------------------------------------------------------
Access Type: Web
IP-Address : 192.168.1.246
Time : 2016-10-06 21:53:39+08:00
-----------------------------------------------------------------------------
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int vlanif1 //选择内网口
[Huawei-Vlanif1]nat server protocol tcp global interface Dialer 1 17990 inside 192.168.1.110 17990
//将17990端口从Dialer 1口(拨号口)回流到内网IP192.168.1.110,下同
[Huawei-Vlanif1]nat server protocol tcp global interface Dialer 1 1024 inside 192.168.1.222 443
[Huawei-Vlanif1] nat server protocol tcp global interface Dialer 1 443 inside 192.168.1.110 443
Warning:The port is well-known(1~1023) port. If you continue it may cause functi on failure. Are you sure to continue?[Y/N]:y
[Huawei-Vlanif1] nat outbound 2999
[Huawei-Vlanif1]

实际上,以上步骤可以直接在WEB端完成:IP业务-NAT-内部服务器

在建立内部服务器时,配对进行,如图:
1

3

2

 

请注意,这里还要设置(划红线那个,需要设置):

3


版权声明: 若无特殊说明,本文之图文均为原创,任何组织及个人未经同意禁止转载或制作各类出版物,包括但不限于本站图片、文字及影音。

Leave a Comment

邮箱地址不会被公开。