1楼:匿名用户
在内网口也要配置一遍,这样就有进有出,才可以实现 内网也可以用发布的外网地址访问到内网的服务器的。
例如:inte***ce gigabitether***0/1 这是出口端口
nat outbound static
nat outbound 3000 address-group 1
nat server protocol tcp global 公网ip地址 外网访问端口号 inside 内网ip地址 内网访问端口号
inte***ce gigabitether***0/2 这是入口端口
port link-mode route
nat outbound static
nat outbound 3000 address-group 1
nat server protocol tcp global 公网ip地址 外网访问端口号 inside 内网ip地址 内网访问端口号
h3c secpath u200-s 如何在内网使用外网ip地址访问内网服务器 5
2楼:匿名用户
这个问题很经典的,防火墙上显然配置了nat的方式进行了转换,但是内部用户在访问的时候,服务器返回的包直接通过2层到达192.168.1.
168,但是这个主机请求的是120.43.65.
62的数据, 因此192.168.1.168回复的数据直接被丢弃。
楼上 提供的信息缺少一个数据,缺少服务器上配置内部私网地址。这里给你举个例子:
a.实现同网段的内网用户通过公网地址访问web 服务器
#定义一个acl
acl number 3001
rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.254 0
#在e0/0 端口配置nat server
nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www
#在e0/0 端口配置nat outbound //注意,这里的nat outbound 必须做
inte***ce ether*** 0/0
ip address 192.168.1.1 255.255.255.0
nat outbound 3001
b.实现同网段的内网用户通过域名访问web 服务器
在a 的配置的基础上添加如下的命令
nat dns-map ****abc.*** 202.103.1.1 tcp
这里必须配置nat outbound 3001,如果没有这条命令,就不能用公网地址访问。因
为这样会使报文来回的路径会不一致,导致访问中断。
h3c secpath f100-s 防火墙 如何在web管理界面 设置ip地址映射? 50
3楼:yesyes科
1、首先打开电脑,鼠标点击开始菜单,输入cmd命令。
2、然后在打开的命令窗口,使用tel***命令登陆到防火墙。
3、进入sys模式,并使用命令进入需要做映射的防火墙端口,一般为出站端口。
4、输入命令nat outbound命令设置为出站;输入命令nat server protocol tcp global 外网ip 外网端口 inside 内网ip 内网d 端口 reversible 映射端口。
5、最后不需要的端口映射可以删除,使用命令 undonat server protocol tcp global 外网ip外网端口,就完成了。
4楼:匿名用户
4.1.3内部服务器映射
nat的一项功能就是可以将内部的服务器发布到外部网络上以供外部客户访问。通过配置内部服务器映射,可将相应的外部地址、端口等映射到内部的服务器上,这样可使外部网络可访问内部服务器资源,同时也提高了内部服务器的安全性。
在“nat”子目录下点击“内部服务器”进入nat内部服务器配置概览页面,单击《创建》按钮进入配置页面,如图4-3所示。
图4-3内部服务器映射配置
l接口名称:选择用来侦听外部请求的接口。
l协议类型:选择侦听的协议类型。可从下拉框中选择常用的协议类型:tcp、udp和icmp;选择“other”可以自定义协议号。
l外部起始端口:“any”指定所有外部端口号。若要定义一个端口范围,在“外部起始端口”栏中输入起始端口号。
l外部结束端口:指定端口范围的结束端口号。
l内部端口:“any”指定内部服务器侦听的所有端口号。也可以自己指定所需要的端口号。
注意:l外部端口范围中端口号的数目必须与内部ip地址范围中地址的数目相等,否则系统会提示错误!
l当使用端口范围配置ftp服务器的natserver时,内部端口号不能配置为20和21;当不使用端口范围配置ftp服务器的natserver时,内部端口号不能配置为20。
注意:在使用这个web的映射功能之前,请先升到最新的版本,否则,web中可能没有相关的选项。经过实际测试,f100-m,f100-s等低端的,目前最新的版本是1662p07,是没有这个功能选项的。
只有在命令行中添加了。其实也很简单的。
inte***ceether***0/0
ipaddress123.*.*.100255.255.252.0
natoutbound2000
natserverprotocoltcpglobal123.*.*.100443inside192.168.1.113443
natserverprotocoltcpglobal123.*.*.10085inside192.168.1.11385
5楼:萧萧瑟瑟
我记得web页面里是没有这个配置的,需要在命令行下,或者你看下web配置手册找找看,上h3c官网-服务支持-文档中心-安全产品-f100系列防火墙-web用户手册。
h3c secpath f100-m 在web管理下如何设置能够让外网访问内网的数据库?
6楼:匿名用户
把服务器的端口通过nat 映射到公网啊。 或是dmz 暴露整台主机了。