華為AR路由器NAT局域網訪問內網服務器域名解析問題

本文轉載自查看原文 2020-11-10 11:45 699 網絡路由交換

NAT內網回源問題

nat alg dns enable #命令使能ALG DNS功能，才可以使DNS應答報文正常穿越NAT
#
nat dns-map domain.cn x.x.x.x 80 tcp #用來配置一條域名到外部IP地址、端口號、協議類型的映射

方案一:

！！！外網口
[Gateway-GigabitEthernet0/1]nat server protocol tcp global x.x.x.x www inside 10.110.1.2 www
// 注意dns-map 配置中對應的地址是公網地址而不是服務器的內網地址
[Gateway] nat dns-map domain www.server.com protocol tcp ip x.x.x.x port www

方案二:

[Gateway]acl number 3001
//編寫acl 匹配來自內網網段目的地址為兩台server的數據流
[Gateway-acl-adv-3000]rule permit ip source 192.168.0.0 0.0.255.255 destination 10.110.1.1 0

//將nat及nat server 配置下發在內外網網關口上
[Gateway-GigabitEthernet0/0]nat server protocol tcp global x.x.x.x www inside 10.110.1.2 www
[Gateway-GigabitEthernet0/5]nat server protocol tcp global x.x.x.x www inside 10.110.1.2 www
[Gateway-GigabitEthernet0/0]nat outbound 3001

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 華為ar路由器nat easyip和dhcp配置運用Zabbix實現內網服務器狀態及局域網狀況監控（5） —— Zabbix監控路由器 CentOS7 搭建DNS服務器，實現局域網域名訪問 HFS共享服務器在使用路由器的局域網中的共享到外網的方法【服務器】Nodejs在局域網配置https訪問華為路由器nat 兩個路由器組建局域網通過路由器實現外網訪問局域網的電腦（遠程桌面功能）如何通過外網訪問局域網的網站【路由器設置端口映射】 DNS域名解析服務器