telnet 登錄 或者ssh登錄路由器
//進入系統試圖界面
sys-view
//第一步. 添加acl規則, 允許內網本身訪問對外的公網ip. 否則,只能外部人員訪問你的公網ip
[Huawei]acl name mstsc
//第二步創建規則
[Huawei-acl-mstsc]rule 5 permit ip source 192.168.x.x 0.0.0.255 destination 219.146.84.42 0 //目的219.146.84.42一定要寫服務器公網IP地址,而不是私網IP地址。192.168.x.x是電腦的內網網段,這里 掩碼 0.0.0.255 代表一個網段如果是0.0.0.0 那么代表僅允許指定ip
//第三步
[Huawei]interface dialer1 //進入外網接口
[Huawei-dialer1] nat server protocol tcp global interface dialer 1 9008 inside 192.168.1.204 9008
//第四步.
[Huawei] interface vlanif 1 //進入內網接口,同樣的事情再做一邊
[Huawei- vlanif X] nat server protocol tcp global interface Ethernet 0/0/4 9008 inside 192.168.1.204 9008 //192.168.y.y是服務器內網IP地址,這個操作在web端是無法操作的.
[Huawei- vlanif X] nat outbound 3000 //給vlanif X 接口增加權限限制. 允許內部訪問.公網ip,3000是acl mstsc的編號
總結, 華為路由器的配置需要每個接口都配置一次相應的acl規則, 用nat outbound acl號 綁定.