公司在内网架设了几个服务器,不过有一点不太方便,就是从公司内网访问服务器的时候只能使用局域网的IP地址,这样给公司同事使用时就很麻烦,登录软件上还需要同时设置内网和外网两个连接,所以今天我就下决心研究一下这个问题。

从网上找了一下,如果想实现从内网访问服务器时也使用外网IP,就需要路由器支持回流,不过我想起来以前听公司前辈说过,公司现在用的这个路由器(H3C MSR2010 )不支持回流,但我还是决定自己上网查一下,别说,还真找到一个网页是说这个的: 端口回流与dns-map与域内NAT-旋律无限-51CTO博客,妥妥的,我按照这个试验了一下,完全没有问题,真是太好了,我赶紧登录上公司的路由器也尝试着弄了一下。

  • 加入ACL规则

    #新建一个acl number 2000
acl number 2000
#指定只处理来源为 192.168.1.0 网段的数据
rule 0 permit source 192.168.1.0 0.0.0.255
rule 5 deny

  • 从内网端口使用规则并加入转换

    #使用刚才建立的规则
nat outbound 2000
#将需要从内网访问的服务像外网一样进行端口映射
nat server protocol tcp global 123.123.123.123 1000 inside 192.168.1.2 1000

标签: none

添加新评论