防火墙NAT

https://www.h3c.com/cn/d_202405/2152629_30005_0.htm#_Toc166772419

3.9  配置NAT hairpin功能

1. 功能简介

NAT hairpin功能用于满足位于内网侧的用户之间或用户与服务器之间通过NAT地址进行访问的需求。开启NAT hairpin的内网侧接口上会对报文同时进行源地址和目的地址的转换。

2. 配置限制和指导

NAT hairpin功能需要与地址转换配合工作，支持如下两种不同的配合方式：

·     NAT hairpin功能与内部服务器（nat server）、出方向动态地址转换（nat outbound）配合工作。

·     NAT hairpin功能与内部服务器（nat server）、出方向静态地址转换（nat static outbound）配合工作。

NAT hairpin与不同的地址转换配合工作时，这些配置所在的接口必须在同一个接口板，否则NAT hairpin功能无法正常工作。

NAT hairpin功能与内部服务器配合工作时，仅支持与通过如下方式配置的内部服务器配合使用，并且使用如下方式配置内部服务器时，必须通过protocol参数指定协议类型，否则NAT hairpin功能不生效。

·     3.5.3  配置普通内部服务器

·     3.5.4  配置负载分担内部服务器

P2P方式下，外网侧的出方向地址转换必须配置为PAT转换方式，并开启EIM模式。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     开启NAT hairpin功能。

nat hairpin enable

缺省情况下，NAT hairpin功能处于关闭状态。