问题:
把一台内网服务器经过AR路由映射IP或端口到外网,AR路由默认无端口回流,直接导致在内网内使用域名或者外网IP加端口方式访问内网服务器时失败,但是在外网使用域名+端口访问内网服务器时一切正常。
分析:
解决此问题的关键是配置域内回流。由于AR151-S2功能的限制,无法使用nat enable配置命令。百度一下,可在网上找到很多方法,但是基本上都要求路由器的公网接口使用固定IP。
使用此方法能解决动态IP问题:
http://support.huawei.com/ecommunity/bbs/10279923.html?p=1#p10627345
解决办法及步骤:
AR 配置域内NAT回流,实现内网中也可以用公网IP访问内网服务器资源。
1. 确定外网口和内网口查看自己的接口名称。
判断外网接口,无论是ISP给出的是静态IP还是动态IP,查看GigabitEthernet或Ethernet接口号,如果是拨号上网的方式,接口名为dialer xx开头的就是公网接口,判断内网接口,看接口的IP为192.168.x.x或172.16.x.x.或10.x.x.x。本例中,G0/0/4为公网接口,G0/0/1~G0/0/3为内网接口。
2. 找出外网及内网接口的信息后开始工作:
#
interface Vlanif1
ip address 192.168.1.254 255.255.255.0
qos car outbound destination-ip-address range 192.168.1.1 to 192.168.1.250 per-address cir 5000 cbs 564000 pbs 939000 green pass yellow pass red discard
//下面一条命令就是将111.75.77.244从vlanif1所在的接口回流到内网IP192.168.1.244上
nat server global 111.75.77.244 inside 192.168.1.244
dhcp select interface
dhcp server dns-list 202.101.224.68 202.101.224.69
#
interface GigabitEthernet0/0/4
tcp adjust-mss 1460
ip address 111.75.77.242 255.255.255.128
//配置内网服务器IP 192.168.1.244做IP NAT转换,映射公网IP 111.75.77.244
nat server global 111.75.77.244 inside 192.168.1.244
nat outbound 2999
#
return
<Huawei>当然,在AR中在建立内网服务器映射(IP映射和端口映射均可)时,也可以在WEB模式下配置,IP业务—NAT—内部服务器,但必须记得要同时建立公网接口下的映射和内网接口下的映射。