H3C路由器-内/外网用户通过公网IP访问内部服务器

最新推荐文章于 2025-10-17 13:39:03 发布
原创 最新推荐文章于 2025-10-17 13:39:03 发布 · 8.9k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#路由器 #网络

1 、配置需求或说明

1.1  适用产品系列

本案例适用于如MSR810、MSR93X系列的路由器。

 

1.2  配置需求及实现的效果

将内网服务器映射到公网,使得公网侧的用户可以通过V7的MSR路由器的WAN接口+端口号来访问内网的WEB服务器,本案例中,服务器的服务端口为443,服务器内网地址为192.168.1.1,路由器外网地址为56.16.16.16,映射的外网端口为4433。

2、配置步骤:

#配置设备-公网接口(互联网接口)

<H3C>system-view
[H3C]interface GigabitEthernet 0/0

#配置将内网服务器(IP地址为192.168.1.1)的WEB服务映射到公网接口,映射后的端口为4433
[H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443

#配置设备-内网接口(内网接口)      

<H3C>system-view
[H3C]interface Vlan-interface 1  

#配置NAT Hairpin(使能内网用户通过公网接口IP地址访问内部服务器)
[H3C-Vlan-interface1]nat hairpin enable

 

 

win10 H3C 映射外网端口,实现外网端口访问
ZoeYen_
08-27 2915
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录①cmd 进入 控制台②登录H3C命令行控制台,输入账号密码③查看dns网卡等基本信息④ 进入系统视图⑤映射⑥查看映射情况⑦取消映射映射一段端口(15000-16999) ①cmd 进入 控制台 C:\Users\sky>telnet ip ②登录H3C命令行控制台,输入账号密码 ③查看dns网卡等基本信息 [H3C]display current-configuration ④ 进入系统视图 <H3C>sy
H3C_源地址转换(snat)及端口映射(dnat)的nat双向转换配置
zsisle的博客
10-15 5949
通常私网用户访问公网上的相关服务资源,需要配置源地址转换(snat);公网用户访问私网的相关服务资源也需要配置端口映射(dnat)。这就是nat地址的双向转换,本案例来演示和讲解如何配置源地址转换及端口映射
H3C路由器映射内网端口到公网
11-28
内网服务器映射端口到公网实战配置: 内网端口通过内外网网闸映射端口,再通过路由器映射公网上 拒绝一切理论派
外网访问内网服务(内网穿透)
最新发布
weixin_43844548的博客
10-17 779
端口映射内网穿透、反向代理、阿里云WAF
华三H3C路由器如何配置端口映射远程登录到内网服务器
热门推荐
年华日记的博客
11-04 2万+
华三路由器如何配置端口映射内网服务器 在工作中常会遇到把内网的某个服务器或设备映射公网上,方便远程维护管理,这时需要在内网出口的路由器上做端口映射并绑定在WAN口上即可。 如下图,左侧为远端访问区通过出口路由器访问互联网,与公司出口的公网地址互通。右侧为公司内网,出口路由器WAN口为固定公网地址,内网为172.16.20.0/24网段。现要求把公司内网交换机管理地址通过端口映射方式映射公网,使得远程端pc能访问和管理。 具体拓扑接口和网段如图 一,配置右侧公司出口路由器 配置路由器接口地址 [R1]
H3C NAT 地址转换(私网转公网)【basic nat ,napt,easy nat ,nat server】
m0_56063470的博客
01-15 4433
nat 简单配置,主要是nat server,坚持不懈,继续努力
H3C-防火墙内网用户通过公网地址访问服务器(华三)
m0_68265458的博客
04-09 5499
H3C-防火墙内网用户通过公网地址访问服务器(华三)
H3C路由器端口映射指南:轻松实现内外网互动
gitblog_06745的博客
05-12 389
H3C路由器端口映射指南:轻松实现内外网互动 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 H3C路由器端口映射指南是一份详尽的教程文档,旨在帮助用户理解和掌握在H3C路由器上配置端口映射的方法。端口映射作为网络配置中的重要环节,使得内网设备能够对外的网络环境中提供特定服务,如游戏服务器、视频监控等,极大地拓宽了家庭和企业网络的应用场景。 项目技术分析 技术基础 端口...
H3C 路由器内网用户通过域名访问内网服务器的配置方法
weixin_34190136的博客
07-23 1031
最近遇见的一个问题,客户内部网络中没有部署DNS服务器,而用户访问内网服务器时,需要通过申请的公网域名(对应客户网络出口路由的公网IP地址)访问内网服务器。 最后查了手册,产品手册中讲解了一种方法,就是用DNS-MAP可以实现,下面把工程师发给我的这个文档分享一下,其中又讲解了另一种方法,最后我用了里面讲的“NAT 和NAT Server 下...
究竟为什么内网不能用外网地址访问内部服务器。通俗详细的解释
weixin_34362991的博客
01-18 4606
hi大家好,今天我们来讨论一个很多人都找不到答案得问题:究竟为什么内网不能用公网地址访问内网服务器。不是任何设备都存在此问题,拿cisco的设备来说,不同版本的ios,有的就没有这个问题,而有的版本就有问题,netscreen的防火墙也没有这个问题,关键是开发者有没有意识到这个问题,通过修改ios,完全可以避免。对于这个问题,解决方法是有,比如内网dns欺骗、pix上得ali...
H3C 无线控制器内网用户通过 NAT 地址访问 外网典型配置举例(V7)
07-29
假设一个简单的网络环境,内网用户通过H3C无线控制器连接到内部网络内部网络采用私有IP地址(例如192.168.1.0/24),外部网络通过路由器连接,路由器具有一个公网IP地址(如203.0.113.1)。 **3.2 配置注意事项**...
精选资源
H3C路由器WEB简单配置流程.doc
07-12
在IT网络配置中,H3C路由器的WEB配置是一个常用且重要的步骤,尤其对于小型企业或个人用户来说,这样的配置可以有效地管理网络连接并确保安全。以下是对H3C路由器WEB简单配置流程的详细说明: 1. **启动路由器**: ...
精选资源
H3C_综合配置之NAT及端口映射基础案例
04-20
H3C综合配置之NAT及端口映射基础案例详解》 网络技术中,NAT(Network Address Translation)和端口映射是确保内部网络与外部网络通信的重要手段,尤其是在有限的公网IP资源下。本文将深入解析H3C网络设备(如...
H3C路由器静态NAT_路由器多WAN口方式解决访问不同专线接入的服务器
weixin_39948439的博客
10-27 4627
对于一些朋友群里经常提问或咨询:怎么才能让内部业务计算机同时访问两个或多个不同外网的业务服务器,前几天写过一篇《windows设置双IP网关解决访问不同专线接入的服务器》,里面提到了3种常见的连接和解决方式,在该文中主要介绍了通过在计算机上设置双IP和网关以及静态路由的实现方式来访问不同外网服务器。这次准备介绍:通过在多WAN口路由器上设置静态路由,来实现访问两个或多个不同外网的业务服务器的方式...
H3C路由器映射端口到外网
weixin_34209851的博客
03-01 2939
登录路由器web管理端 选择高级设置->虚拟服务器->新增虚拟服务器 转载于:https://www.cnblogs.com/biaopei/p/8487128.html
内网电脑如何通过外网IP访问内网服务器
m0_57121953的博客
08-02 2339
内网的电脑,如何使用公网IP访问内网服务器?写下这个标题,连我自己都学得拗口,可是又想不到更合适的标题。正常来说,内网的电脑访问内网服务器,当然是使用服务器内网IP地址和端口,比如说,金蝶ERP服务器IP地址是192.168.1.163,端口是80。那么,内网的电脑要登录金蝶ERP,只要打开浏览器,输入192.168.1.163,就能打开登录页面了,http默认80端口,所以不必输入。如果...
h3c GR5200路由器上如何设置公网ip可以访问
u011442726的博客
02-14 6640
以下是配置说明,请参考: 页面向导:高级设置→地址转换→虚拟服务器 本页面为您提供如下主要功能 输入客户端访问虚拟服务器所使用的端口 取值范围:1~65535,端口范围必须从小到大,推荐设置10000以上的端口。如果只有一个端口,则左右两边的文本框请填写同一端口号。 要注意:如果不想开放所有的接口出来,那么这里就可以根据想要的接口,添加多条虚拟服务。 H3C ER5200G2 路由器公网IP,内网IP如何指定公网IP做端口映射 - 知了社区 ...
内网主机通过外网地址访问内网服务器
weixin_34414650的博客
04-02 1万+
网关设备一般都具有NAT功能,分别为源地址NAT、目标地址NAT,这两种功能应用比较普遍,各厂商都有很标准的实现方式。但是对于“内网主机通过外网地址访问内网服务器”这一场景,各厂商的实现不通,下面就这个场景,分别说一下各厂商的实现。1.华为2.华三内网用户通过NAT地址访问内网服务器1组网需求 · 某公司内部网络中有一台FTP服务器,地址为192.168.1.4/24。 · 该公司...
如何在外网访问内网服务器数据库
YOKEhn的博客
10-26 1545
最重要的是,确保您的配置是安全的,并采取适当的安全措施,以防止未经授权的访问和数据泄露。在内网服务器上,确保数据库服务器正在监听指定的端口,通常是默认的3306端口(MySQL)或1433端口(Microsoft SQL Server)。在外网访问内网服务器上的数据库需要一定的网络设置和安全配置。如果您的外部IP地址是动态分配的,您可以使用动态DNS服务来获取一个静态主机名,以便外部用户可以通过主机名访问您的内网服务器。在数据库服务器上创建外部访问用户,并为其授予适当的权限,以便可以从外部连接到数据库。
现在公司有两条外网线路,需要通过h3c防火墙配置给两个内网网段使用,如何配置
07-29
H3C防火墙上配置双外网线路,以实现两个内网网段通过不同的外网线路访问互联网,主要涉及多出口策略、NAT配置和路由策略的设置。以下是详细的配置步骤和说明: ### 配置思路 1. **接口划分**:将防火墙的外网接口分别配置为两个PPPoE拨号接口,对应两个不同的运营商线路。 2. **内网接口**:配置两个内网接口,分别对应两个不同的内网网段。 3. **NAT策略**:为每个内网网段配置独立的NAT策略,确保流量通过指定的外网接口进行地址转换。 4. **策略路由**:通过策略路由(Policy-Based Routing, PBR)或基于源地址的路由选择,确保不同内网网段的流量通过指定的外网接口转发。 5. **安全策略**:配置安全策略,允许内网网段通过对应的外网接口访问互联网。 ### 配置示例 #### 1. 接口配置 假设防火墙有两个外网接口 `GigabitEthernet0/1` 和 `GigabitEthernet0/2`,分别用于连接两个运营商的PPPoE线路,内网接口为 `Vlan-interface10` 和 `Vlan-interface20`,分别对应网段 `192.168.10.0/24` 和 `192.168.20.0/24`。 ```plaintext # 配置外网接口为PPPoE拨号接口 interface GigabitEthernet0/1 pppoe-client dial-bundle-number 1 interface GigabitEthernet0/2 pppoe-client dial-bundle-number 2 # 配置内网接口 interface Vlan-interface10 ip address 192.168.10.1 255.255.255.0 interface Vlan-interface20 ip address 192.168.20.1 255.255.255.0 ``` #### 2. NAT配置 为两个内网网段分别配置NAT策略,确保流量通过对应的外网接口进行地址转换。 ```plaintext # 配置NAT策略 acl number 3000 rule 0 permit ip source 192.168.10.0 0.0.0.255 acl number 3001 rule 0 permit ip source 192.168.20.0 0.0.0.255 # 应用NAT策略到外网接口 interface Dialer1 ip address ppp-negotiated nat outbound 3000 interface Dialer2 ip address ppp-negotiated nat outbound 3001 ``` #### 3. 策略路由配置 通过策略路由确保不同内网网段的流量通过指定的外网接口转发。 ```plaintext # 创建策略路由 policy-based-route PBR1 permit node 10 if-match source-ip 192.168.10.0 0.0.0.255 apply next-hop Dialer1 policy-based-route PBR2 permit node 10 if-match source-ip 192.168.20.0 0.0.0.255 apply next-hop Dialer2 # 应用策略路由到内网接口 interface Vlan-interface10 ip policy-based-route PBR1 interface Vlan-interface20 ip policy-based-route PBR2 ``` #### 4. 安全策略配置 确保安全策略允许内网网段通过对应的外网接口访问互联网。 ```plaintext # 配置安全策略 security-policy rule name Allow_Internal10 source-zone trust destination-zone untrust source-address 192.168.10.0 mask 255.255.255.0 action permit rule name Allow_Internal20 source-zone trust destination-zone untrust source-address 192.168.20.0 mask 255.255.255.0 action permit ``` ### 注意事项 - **PPPoE拨号配置**:确保外网接口的PPPoE拨号配置正确,包括用户名、密码和拨号参数。 - **NAT地址池**:如果运营商分配的公网地址是动态的,NAT配置将自动使用拨号获取的地址;如果是静态地址,需手动配置NAT地址池。 - **路由优先级**:如果使用默认路由,需确保两条外网线路的路由优先级合理,避免路由冲突[^2]。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dreamzhqw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值