目的:内网服务器经过AR路由映射端口到外网,AR路由默认无端口回流,直接导致在内网内使用域名(或者外网IP)加端口方式访问内网服务器时失败(而在外网使用域名+端口访问内网服务
器时正常)。解决此问题的关键是配置回流。AR路由半残废,无法设置nat enable命令。网上很多方法,但是均有前提条件,要求路由外网IP是固定IP。
使用此方法能解决动态IP问题:http://support.huawei.com/ecommunity/bbs/10279923.html?p=1#p10627345
AR 配置域内nat/nat 回流/内网中用公网ip访问内网服务器
1. 首先配置端口映射:IP业务—nat—内部服务器,保存
2. 获取当前配置:
Web方式
i. 右上角 保存
ii. 系统管理 > 升级维护 > 设备重启,单击“导出配置文件”,备份当前配置文件到本地计算机
3. 确定外网口和内网口
a) 查看自己的接口名称:dis ip int brief
b) 静态ip、动态ip上网的,看GigabitEthernet 或Ethernet开头的,有公网ip的接口
c) 拨号上网的,dialer xx 是公网口
d) 内网口,看接口的ip为192.168.x.x或172.16.x.x.或10.x.x.x
4. 通过刚刚第2步获取的配置文件,挑出外网口及内网口的配置
然后开始工作。
Login authentication Username:wanlp Password: ----------------------------------------------------------------------------- User last login information: ----------------------------------------------------------------------------- Access Type: Web IP-Address : 192.168.1.246 Time : 2016-10-06 21:53:39+08:00 ----------------------------------------------------------------------------- <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]int vlanif1 //选择内网口 [Huawei-Vlanif1]nat server protocol tcp global interface Dialer 1 17990 inside 192.168.1.110 17990 //将17990端口从Dialer 1口(拨号口)回流到内网IP192.168.1.110,下同 [Huawei-Vlanif1]nat server protocol tcp global interface Dialer 1 1024 inside 192.168.1.222 443 [Huawei-Vlanif1] nat server protocol tcp global interface Dialer 1 443 inside 192.168.1.110 443 Warning:The port is well-known(1~1023) port. If you continue it may cause functi on failure. Are you sure to continue?[Y/N]:y [Huawei-Vlanif1] nat outbound 2999 [Huawei-Vlanif1]
实际上,以上步骤可以直接在WEB端完成:IP业务-NAT-内部服务器
请注意,这里还要设置(划红线那个,需要设置):
版权声明: 若无特殊说明,本文之图文均为原创,任何组织及个人未经同意禁止转载或制作各类出版物,包括但不限于本站图片、文字及影音。