• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

ACG有类似于路由器nat hairpin enable的功能吗?

2019-10-12提问
  • 0关注
  • 0收藏,236浏览
粉丝:6人 关注:3人

问题描述:

客户ACG作为网关设备,ACG做了端口映射。现在客户想要在内网通过公网IP访问映射的服务器资源。该怎么弄

最佳答案

已采纳
AVAYA 九段
粉丝:20人 关注:0人

有的,案例如下:

 ACG1000内网用户使用公网地址或者域名去访问内部服务器配置举例

目录

1 配置需求或说明... 1

1.1 适用的产品系列... 1

1.2 配置需求及实现的效果... 1

2 组网图... 2

3 配置步骤... 2

3.1 登录设备管理界面... 2

3.2 配置连接外网接口... 2

3.3 配置连接局域网的接口... 3

3.4 配置路由... 4

3.5 设置源NAT. 4

3.6 配置目的NAT. 5

3.7 配置内网电脑使用公网地址或者域名去访问内部的服务器... 8

3.8 效果测试... 9

 

1 配置需求或说明

1.1  适用的产品系列

本案例适用于软件平台为ACG1000系列应用控制网关:ACG10X0ACG1000-AKXXX等。

注:本案例是在ACG1040Version 1.10, Release 6609P06版本上进行配置和验证的。

1.2  配置需求及实现的效果

如图所示,某局点使用ACG1000作为互联网出口,需要利用设备配置实现内网用户使用公网地址或者域名去访问内部服务器的需求。

2 组网图

3 配置步骤

3.1  登录设备管理界面

设备管理口(ge0)的默认地址配置为192.168.1.1/24。默认允许对该接口进行PINGHTTPS操作。将终端与设备ge0端口互联,在终端打开浏览器输入https://192.168.1.1登录设备管理界面。默认用户名与密码均为admin

3.2  配置连接外网接口

#选择“网络配置”>“接口”>“物理接口”中点击ge1接口后的编辑按钮,进行端口修改。

#在接口选项下的“高级设置”>“接口属性”中将ge1接口设置为外网接口。

3.3  配置连接局域网的接口

#选择“网络配置”>“接口”>“物理接口”中点击ge2接口后的编辑按钮,进行端口修改。

#在接口选项下的“高级设置”>“接口属性”中将ge2接口设置为内网接口。

3.4  配置路由

#选择“网络配置”>“路由”>“静态路由”>“新建”中创建静态路由。目的地址和掩码都设置为:0.0.0.0(代表所有网段),下一跳地址配置198.76.28.1,配置完成后点击提交。

3.5  设置源NAT

#在“网络配置”>NAT >“源NAT”中点击新建,接口配置为ge1,转换类型为出接口。

测试已经可以上网(在客户端上ping外网网关地址)

3.6  配置目的NAT

#进入“网络配置”>NAT >“地址池”中新建转换后地址,即需要映射的服务器地址。

#地址池名称可以自定义,地址项目填写需要映射的服务器地址后点击添加到列表,待地址池列表中出现设置项后配置完成。

#进入“网络配置”>NAT >“目的NAT”中新建策略,源地址不需要指定,在目的地址除选择新建。

#新建目的地址名称为“公网接口地址”的地址对象,地址项目选择“主机地址”,地址填写外网接口地址后点击添加到列表。

#进入“对象管理”>“服务” >“自定义服务”中新建服务对象,

#自定义服务名称为telnet服务,目的端口设置为23点击添加到列表。

#将之前设置的内容分别填入下面选项框中点击提交完成配置。

#此时外网测试telnet服务可以正常访问

3.7  配置内网电脑使用公网地址或者域名去访问内部的服务器

#进入“对象管理”>“地址”新建名称为内网网段的地址对象。

#进入“网络配置”>NAT >“源NAT 新建源地址为内网网段,接口为内网接口的源NAT转换策略。

#进入“网络配置”>NAT >“目的NAT 新建目的地址为公网接口地址、服务为“telnet服务、接口为ge2(内网接口)、转换类型为端口映射的目的NAT转换信息。

3.8  效果测试

# 通过内网电脑telnet 198.76.28.1可以正常访问服务。

暂无评论

0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明