H3C SecPath防火墙 如何在内网使用外网IP地址访问内网服务器

大佬，第一点我已经搞定了 外网段可以访问到215.120的80端口了 但是第二点我不知道要怎么做 在策略nat中配置一个源地址转换吗

那个是外网访问内网服务器的映射，你现在不是要做内网用户通过公网地址访问内网服务器吗？ 你要先将内网访问外网的流量做一次目的地址转换，然后在做一次源地址转换才行。

在内网口写一条nat server 把访问222.177.215.120 80端口的流量映射到192.168.40.3 80端口 这个已经做到了 但是在192.168.40.3不能用222.177.215.120这个80端口访问 目的地址转换做了

源地址转换不会做

在内网口nat outbound 后面掉一个acl，acl里面抓取内网的流量（抓取你内网用户要通过222.177.215.120 80访问服务的内网主机）

你看下我的配置截图吧！你参考下，我这是拿路由器来的，你防火墙还要注意下安全策略

好的 感谢

策略要怎么配置 或者说nat转发要怎么配置一下 没有看到nat har 只能添加策略

这个防火墙没有nat harpin nat转换需要添加啥配置不

老版本的防火墙吗

新的 但是只有策略nat

您好，当前设备只支持策略nat，想要实现nat hairpin功能需要将源与目的同时转换nat address-group 1 address x.x.x.x x.x.x.x # rule name nathairpin source-zone trust //源安全域为内网口所在安全域 destination-ip host x.x.x.x //目的ip为公网ip action snat address-group1 //执行源动态转换 action dnat ip-address y.y.y.y //执行目的转换 可

我想在web中只用策略nat配置