H3C路由器-内/外网用户通过公网IP访问内部服务器

1 、配置需求或说明

1.1  适用产品系列

本案例适用于如MSR810、MSR93X系列的路由器。

 

1.2  配置需求及实现的效果

将内网服务器映射到公网，使得公网侧的用户可以通过V7的MSR路由器的WAN接口+端口号来访问内网的WEB服务器，本案例中，服务器的服务端口为443，服务器内网地址为192.168.1.1,路由器外网地址为56.16.16.16，映射的外网端口为4433。

2、配置步骤：

#配置设备-公网接口(互联网接口)

<H3C>system-view
[H3C]interface GigabitEthernet 0/0

#配置将内网服务器（IP地址为192.168.1.1）的WEB服务映射到公网接口，映射后的端口为4433
[H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443

#配置设备-内网接口(内网接口)      

<H3C>system-view
[H3C]interface Vlan-interface 1  

#配置NAT Hairpin（使能内网用户通过公网接口IP地址访问内部服务器）
[H3C-Vlan-interface1]nat hairpin enable