通过H3C路由器设置内网web网站服务器

我是在内网架设了个FTP服务器，通过NAT光纤的IP ，外网其他用户可以通过公网IP访问，但是内网电脑就无法通过公网IP访问到这个FTP服务器，只能通过内网IP。原因为内网电脑能上网，对外的IP就是光纤的IP，这样再返回来访问这个IP，相当于同一个IP访问自己，肯定不行。

所以，你内网用户能上网，对外的IP为222.85.86.194 ，然后又访问回222.85.86.194，相当于自己访问自己，虽然你将80端口映射到你内网的服务器的8080端口上，肯定是不行的。除非你的WWW服务器有域名，通过域名访问是可以的，通过IP访问肯定不行，或者重新分配拟的外网接口IP ，看你的地址池，可用的IP还是挺多的。

我用的是小鸟云的，性能稳定，可以免费试用。

应该是你nat服务器配置有问题，在接口上把私网和公网地址做一对一的对应

你说的比较模糊，我给你个例子，你看看怎么样

#

//用户NAT的地址池

nat

address-group

1

202.100.1.3

202.100.1.6

#

//配置允许进行NAT转换的内网地址段

acl

number

2000

rule

0

permit

source

192.168.0.0

0.0.0.255

rule

1

deny

#

interface

GigabitEthernet0/0

port

link-mode

route

//在出接口上进行NAT转换

nat

outbound

2000

address-group

1

//在出接口上配置内网服务器192.168.0.2的www服务

nat

server

protocol

tcp

global

202.100.1.3

www

inside

192.168.0.2

www

ip

address

202.100.1.2

255.255.255.0

#

interface

GigabitEthernet0/1

port

link-mode

route

//内网网关

ip

address

192.168.0.1

255.255.255.0

#

//配置默认路由

ip

route-static

0.0.0.0

0.0.0.0

202.100.1.1

#

    这个问题很经典的，防火墙上显然配置了NAT的方式进行了转换，但是内部用户在访问的时候，服务器返回的包直接通过2层到达192.168.1.168，但是这个主机请求的是120.43.65.62

的数据， 因此192.168.1.168回复的数据直接被丢弃。

   楼上 提供的信息缺少一个数据，缺少服务器上配置内部私网地址。这里给你举个例子：

A．实现同网段的内网用户通过公网地址访问WEB 服务器

#定义一个ACL

acl number 3001

rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.254 0

#在E0/0 端口配置nat server

nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www

#在E0/0 端口配置nat outbound //注意，这里的nat outbound 必须做

Interface Ethernet 0/0

ip address 192.168.1.1 255.255.255.0

nat outbound 3001

B．实现同网段的内网用户通过域名访问WEB 服务器

在A 的配置的基础上添加如下的命令

nat dns-map www.abc.com 202.103.1.1 tcp

这里必须配置nat outbound 3001，如果没有这条命令，就不能用公网地址访问。因

为这样会使报文来回的路径会不一致，导致访问中断。

---