前言:
不知道这算不算H3C的一个BUG,之前遇到一个项目里用了H3C的防火墙设备,但是奇怪的是内网用户无法通过服务器映射出去的公网IP地址来访问服务器。后来查了资料,发现可以这样做。
实验拓扑:
如上图所示,交换机相连的为内网,两台路由器之间为外网,内网做了easy ip 可以上外网,然后在RT2的出接口做服务映射,RT1模拟服务器,开启telnet端口,允许外部远程登录。主要配置如下:
①RT2的easy ip配置:
②映射RT1 telnet的23端口的服务器NAT配置:
这个时候,外部用户就可以通过telnet 78.78.12.1登录RT1的telnet端口了,但是内部用户却无妨通过这个公网IP来访问这个23端口,下图就截图:
①外部用户,以RT3为例子:
②内网RT4 telnet78.78.12.1结果:
然后在RT2的G0/0/0口,也就是内网口,写上如下配置,RT4就可以telnet 78.78.12.1的23端口了:
然后在从RT4 telnet 78.78.12.1,如下:
成功登录,欢迎怕转留言交流。