AR 实现 公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器
配置前提:设备已实现,基本的上网业务,需要映射服务器,实现内外网的访问。
选择 IP业务—NAT—内部服务器
选择您外网接口,转换类型是协议转换,协议类型是TCP/UDP(请根据您的需要选择),外部IP 当前接口接口IP地址,外部端口号,映射单个,输入您需要的端口,内部IP,输入服务器的内网IP地址,内部端口,输入对应的数据服务端口。
做完以上配置以后,就可以实现,在外网通过 外网IP地址和端口号,访问内网的服务器了。
选择 IP业务—NAT—内部服务器
选择您内网接口,转换类型是协议转换,协议类型是TCP/UDP(请根据您的需要选择),外部IP 指定接口 选择您的公网接口,外部端口号,映射单个,输入您需要的端口,内部IP,输入服务器的内网IP地址,内部端口,输入对应的数据服务端口。
选择 安全—ACL—高级ACL—新建
目的IP/前缀长度(通配符) 如果是PPPOE链路,这个位置就不配置了 如果是固定IP地址,这个位置就配置您的公网IP地址 x.x.x.x/0.0.0.0
动作是允许,协议是IP 其他的参数不填
IP业务—NAT—外网访问
接口名称,选择当前的内网接口
然后保存配置就可以了。
在实际应用中,路由器作为联网设备,wan口接运营商(唯一一个公网地址),内网口(作为网关)接内网,内部有一台服务器,面向所有用户。内网IP地址192.168.2.1(g0/0/2), 外网IP地址:219.146.84.42(g0/0/1),服务器ip192.168.2.12
内网用户与内网服务器在一个网段,则需要在内网口配置nat server和nat outbound。