华为AR151-S2路由设置域内NAT回流，实现在内网中也可以使用公网IP访问内网服务器资源-HQY 一个和谐有爱的空间

24

2025
03
00:18:51

华为AR151-S2路由设置域内NAT回流，实现在内网中也可以使用公网IP访问内网服务器资源

问题：

把一台内网服务器经过AR路由映射IP或端口到外网，AR路由默认无端口回流，直接导致在内网内使用域名或者外网IP加端口方式访问内网服务器时失败，但是在外网使用域名+端口访问内网服务器时一切正常。

分析：

解决此问题的关键是配置域内回流。由于AR151-S2功能的限制，无法使用nat enable配置命令。百度一下，可在网上找到很多方法，但是基本上都要求路由器的公网接口使用固定IP。

使用此方法能解决动态IP问题：

http://support.huawei.com/ecommunity/bbs/10279923.html?p=1#p10627345

解决办法及步骤：

AR 配置域内NAT回流，实现内网中也可以用公网IP访问内网服务器资源。

1. 确定外网口和内网口查看自己的接口名称。

判断外网接口，无论是ISP给出的是静态IP还是动态IP，查看GigabitEthernet或Ethernet接口号，如果是拨号上网的方式，接口名为dialer xx开头的就是公网接口，判断内网接口，看接口的IP为192.168.x.x或172.16.x.x.或10.x.x.x。本例中，G0/0/4为公网接口，G0/0/1~G0/0/3为内网接口。

2. 找出外网及内网接口的信息后开始工作：

#
interface Vlanif1
 ip address 192.168.1.254 255.255.255.0
 qos car outbound destination-ip-address range 192.168.1.1 to 192.168.1.250 per-address cir 5000 cbs 564000 pbs 939000 green pass yellow pass red discard
 //下面一条命令就是将111.75.77.244从vlanif1所在的接口回流到内网IP192.168.1.244上  
 nat server global 111.75.77.244 inside 192.168.1.244
 dhcp select interface
 dhcp server dns-list 202.101.224.68 202.101.224.69 
#
interface GigabitEthernet0/0/4
 tcp adjust-mss 1460
 ip address 111.75.77.242 255.255.255.128
 //配置内网服务器IP 192.168.1.244做IP NAT转换，映射公网IP 111.75.77.244
 nat server global 111.75.77.244 inside 192.168.1.244
 nat outbound 2999 
#
return
<Huawei>

当然，在AR中在建立内网服务器映射（IP映射和端口映射均可）时，也可以在WEB模式下配置，IP业务—NAT—内部服务器，但必须记得要同时建立公网接口下的映射和内网接口下的映射。

推荐本站淘宝优惠价购买喜欢的宝贝: