华为SRG2200 端口映射 & 双向NAT & 回流

最新推荐文章于 2024-07-30 10:47:19 发布

lswzw

最新推荐文章于 2024-07-30 10:47:19 发布

阅读量357

点赞数 1

分类专栏：交换机文章标签：网络智能路由器

本文链接：https://blog.csdn.net/lswzw/article/details/140407277

版权

交换机专栏收录该内容

5 篇文章 0 订阅

订阅专栏

1、添加端口映射

nat server protocol tcp global interface GigabitEthernet0/0/1 31883 inside 192.168.0.4 31883

外网口0/0/1 端口31883 映射到内网 192.168.0.4的 31883端口上。
这样外网就能通过端口访问到内网服务器的31883端口了。

2、回流
目的是让内网用户也可以通过公网IP访问到内网服务器映射的端口。

nat address-group 0 8.8.8.8 8.8.8.8

添加一个nat地址组 8.8.8.8 为路由器公网ip。

nat-policy interzone trust untrust outbound
 policy 0
  action source-nat
  policy source 192.168.0.0 mask 24  # 匹配须要通过公网访问的所有内网主机IP
  policy destination 192.168.0.4 mask 32 # 匹配服务器地址
  address-group 0 # 匹配后讲源地址转换为这个地址池

配置一个nat策略，讲匹配到的访问地址做转换。

这样匹配到的内网主机就可以通过公网ip访问到内网服务。

3、华为路由器禁止公网telnet

policy interzone local untrust inbound   # 在外网区域配置入规则
 policy 0
  action deny # 禁止
  policy logging
  policy service service-set telnet # 要禁止的服务

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lswzw

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

华为配置双向NAT

weixin_34123613的博客

03-06

1338

应用环境Eudemon 不但支持配置隐藏高安全区域中用户或被访问服务器的私有IP 地址的NAT，即Outbound 方向的NAT，还支持配置隐藏低安全区域或同一安全区域中访问用户的IP地址：当位于低安全区域的网络用户访问高安全区域的服务器时，若需要隐藏低安全区域用户的IP 地址，可配置Inbound 方向的NAT。当网络用户访问同一安全区域内的服务器时，若需要隐藏其 IP 地...

srg2220_华为SRG 2220简单上网! SRG2200路由配置!

weixin_29795345的博客

01-14

2675

华为SRG 2220简单上网! SRG2200路由配置!//WAN//123.162.114.24//255.255.255.192//123.162.114.1////LAN//192.168.67.1//255.255.0.0//(请根据需要改成自己的)// 超级用户xy03 密码123456a//斜线文字为说明#acl number 2001rule 0 permit#sysname SRG...

参与评论您还未登录，请先登录后发表或查看评论

华为路由器NAT端口回流

最新发布

weixin_42803019的博客

07-30

584

Huawei-GigabitEthernet0/0/2]nat server protocol tcp global interface g 0/0/1 80 inside 192.168.2.12 80 //在此处配置时需要使用interface类型（外网接口）， g 0/0/1 这里g与后面的0一定要有空格。内网IP地址192.168.2.1（g0/0/2），外网IP地址：219.146.84.42(g0/0/1)，服务器ip192.168.2.12。

华为AR3260路由器配置NAT地址回流

WINDOWS SERVER 2003使用组策略禁用U盘

06-01

4525

4：先用G0/0/0建立一个NAT，建完这个在公司外面，或者在公司内部使用流量就可以公网地址，打开公司内部的服务器了。接口选择外网的接口，外部IP当前接口IP地址默认是外网的地址，外部端口号，内部IP,内部端口号根据实际情况填写。8：配置完就实现了地址回流的功能，在公司内部可以使用公网地址加端口号的方式访问公司内部的服务器了。5：在新建一个NAT，这个时候接口名称选择内部接口G0/0/1，外部IP填写外网的地址，外部端口号，内部IP，内部端口号，更具实际情况填写。3：我一般是使用一对一地址转，点击新建。

AR路由器通过web及代码实现公网用户使用公网地址访问内网服务器，同时内网用户实现通过公网地址访问内外那个服务器

Crack_1的博客

12-16

1588

** AR 实现公网用户使用公网地址访问内网服务器，同时内网用户实现通过公网地址访问内外那个服务器 ** 1、web实现配置前提：设备已实现，基本的上网业务，需要映射服务器，实现内外网的访问。（外网映射）选择 IP业务—NAT—内部服务器新建选择您外网接口，转换类型是协议转换，协议类型是TCP/UDP(请根据您的需要选择)，外部IP 当前接口接口IP地址，外部端口号，映射单个，输入您需要的端口，内部IP，输入服务器的内网IP地址，内部端口，输入对应的数据服务端口。做完以上配置以后，就可以实现

思科、华为防火墙做端口回流解决内网主机无法通过公网访问内网服务的问题...

weixin_30376509的博客

09-19

4359

问题产生原因分析：网络环境介绍：公司内网有一台web服务器，地址是192.168.100.100，web服务端口为80，并且为这台web服务器申请了DNS A记录的域名解析服务，解析记录是公司出口ip地址100.100.100.100。在办公区网络环境里，还有内网192.168.10.0网段，需要通过申请的域名来访问公司内网的192.168.100.100的web服务。做...

华为路由web怎么设置？华为AR系列路由器web配置端口回流功能图文教程

10-01

华为路由怎么配置内网的服务器在外网能访问？下面就整理了华为AR系列路由器的配置方法，可以帮助那些像小编一样的小白了，大家可参看下吧

SRG2200 虚拟服务器6,华为SRG2200路由器如何做内网映射？

weixin_39782394的博客

08-05

378

满意答案pipilee0092013.07.17采纳率：55%等级：12已帮助：5299人应该对你有帮助的!内网映射natserverprotocoltcpglobal202.169.10.5wwwinside192.168.20.28080具体用哪个端口，自己决定。#vlanbatch100200#natalgftpenable#interfaceVlanif100ipaddress19...

HUAWEI SRG2200&3200 业务路由网关典型配置案例(V100R002C01_03)

09-28

华赛 HUAWEI SRG2200&3200 业务路由网关典型配置案例(V100R002C01_03)

华为路由器SRG2200&3200 V100R002C02SPCa00 Software.rar

09-29

华为路由器SRG2200&3200 V100R002C02SPCa00 Software.rar最新固件升级包

华为路由器SRG2200&3200 V100R002C02SPC900 Software.zip

09-29

华为路由器SRG2200&3200 V100R002C02SPC900 Software.zip版本升级包

SRG2200接口限速

08-16

SRG2200接口限速设置方法，教你如何把SRG2200接口限速100M的端口改成1000M的端口

华为SRG路由配置手册 pdf版

04-01

华为SRG1200 2200 3200路由配置手册 HUAWEI SRG1200/2200/3200 业务路由网关 V100R002C02 典型配置案例

HUAWEI SRG1200&2200&3200 业务路由网关 V100R002C02SPC900 版本说明书.zip

09-29

HUAWEI SRG1200&2200&3200 业务路由网关 V100R002C02SPC900 版本说明书.zip

HUAWEI SRG1200&2200&3200 业务路由网关 V100R002C02SPCa00 升级指导书.zip

09-29

总之，华为SRG1200、2200及3200系列业务路由网关的V100R002C02SPCa00升级指导书是用户升级设备软件的必备工具，它提供了详尽的操作步骤和注意事项，以确保设备的升级过程安全、有效。通过遵循指导书的建议，用户可以...

HUAWEI SRG1200&2200&3200 业务路由网关 V100R002C02SPC900 升级指导书.zip

09-29

1. **固件版本信息**：V100R002C02SPC900代表了华为SRG系列的一个特定软件版本。每个部分都有其含义，"V"代表版本，"002"代表主版本号，"C02"代表次版本号，"SPC"通常表示特殊功能包，"900"可能是修订或补丁级别。 ...

解决华为AR100W-S路由器回流问题（内网环境下无法访问自己的外网地址）

weixin_34366546的博客

09-18

2458

1、登入后切换到高级模式 2、设置好了专线IP后默认会有一个外网访问接口GE0/0/4，手动再添加一个内网访问接口，Vlanif1为内网接口名 3、配置内部服务器1）新建一个外网接口，GE0/0/4为外网接口名 2）再新建一个内网接口，Vlanif1为内网接口名如下图，每个端口都新建一个外网接口和一个内网接口，即可解决回流问题转载于:https://blog.51cto.com/msiyu...

华为防火双向NAT

不定期分享一些自己的学习笔记

10-16

2956

华为防火双向NAT

华为防火墙双向NAT

u010612642的博客

09-19

4862

源NAT根据报文在防火墙上的流动方向进行分类：域间NAT、域内NAT 域间NAT：报文两个不同的安全区域之间流动时对报文进行NAT转换根据流动方向的不同又可以分为 NAT Inbound：报文由低安全级别的安全区域向高安全级别的安全区域方向流动时，对报文进行的NAT转换。一般来说，这种情况是公网用户访问内部网络，不太常见 ...

现在我有一个华为SRG1300 你能教我怎么使用吗

06-13

华为SRG1300是一种路由器，用于网络连接和数据传输，以下是关于如何使用它的基本步骤： 1. 连接电源和网络线，确保路由器能够正常供电并与网络连接； 2. 打开电脑或移动设备的Wi-Fi设置，搜索并连接到与路由器相同的Wi-Fi网络； 3. 打开浏览器，在地址栏输入路由器的默认IP地址，一般为192.168.1.1，按回车键进入路由器管理界面； 4. 输入默认用户名和密码登录路由器管理系统，如果是第一次登录可以使用默认用户名和密码，一般为admin/admin； 5. 在管理界面中，您可以设置路由器的网络名称（SSID）、密码、WAN口等参数，也可以查看网络状态和设备连接情况等信息； 6. 完成设置后，保存并退出路由器管理系统，并重新启动路由器使其生效。以上是华为SRG1300的基本使用步骤，如果您有更具体的问题或需要进一步帮助，请告诉我。