F100-C-A3通过PPPoE拨号上网，如何设置，使外网能访问NAS

您好，请知：

NAS能在外网访问，可以使用NAT server的方式映射出来；如果不映射到外网，可以配置VPN功能来实现外网VPN链接到内往后访问。

以下是防火墙用户手册的参考链接，请参考WEB配置部分：

https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F100-C-A/?CHID=290671  

谢谢两位大侠的指导，现在我采用的方法是通过nat server映射来实现：

1、先通过系统->设置向导->快速接入Internet ，设置为路由模式，通过PPPoE方式接入Internet；使内网设备能正常上网；

2、设置外网能访问内网nas：设置nat server，新建NAT内部服务器->策略配置，新建策略，接口使用Dia0(注意，不是接光猫的GE0/0/2，是那个拨号接口Dia0，我创建nat server成功后不能访问内网，就接口搞错了，使用了GE0/0/2这个接口，整整浪费了2天时间），协议类型6，映射方式为“外网地址单一，外网端口单一​”，端口为9001，内网服务器IP地址为AX3pro的wlan地址（192.168.2.2），内部服务器端口9001。其他默认；开了几个端口，就设几条策略。

3、设置nat动态转换，新建 nat出方向动态转换（基于对象组）同样接口为Dio0，动作为“接口IP地址”，其他默认；

4、建立从Untrust到Trust的安全策略；

注：华为AX3pro不需要做任何变动，包括不需要关闭uPnP和内置防火墙等，原来什么样子就什么样子。从AX3pro的Wlan口192.168.2.2到内网192.168.10.2的nat仍由AX3pro承担。