组网需求

192.168.99.0/24网段公司内网,192.168.99.1为内网服务器IP,当前将公网ip1.1.1.2:80映射到内网服务器的192.168.99.110:80,实现了外网用户通过公网接口IP来访问内网服务器的需求。现要求实现内网用户通过公网IP访问内网服务器的需求。

组网拓扑

配置步骤

步骤一:路由器配置静态nat使其互联网能通过1.1.1.2:80访问到192.168.99.110:80的服务。

解决互联网访问内网服务的问题。

至此互联网即可通过1.1.1.2:80访问到192.168.99.110的80端口

步骤二:配置内网接口的公网nat以及acl

解决内网主机无法通过公网ip访问内网问题。

创建高级ACL。在Web界面选择安全ACL高级ACL新建,然后点击确定。

添加ACL规则,一次选择“添加规则”,添加上内网PC的IP和映射的公网IP,点击√,进行确认

源IP:内网PC的IP

目的IP:服务器映射后的公网地址

动作:允许

在内网接口处调用nat转换规则,依次选择“IP业务–NAT–外网访问–新建”,新建外网访问。

填写Nat outbound的具体信息

1
2
3
接口名称:选择内网口(此处是选择三层口,如果您的IP配置在vlanif上,则选择vlanif。如果IP配置在物理口上,则直接选择物理口)
转换方式:选择Easy IP即可
ACL名称:选择之前创建的NAT

配置完成后内网主机的192.168.99.100:80即可通过IDC路由器nat映射的1.1.1.2:80来访问到192.168.99.110:80