1676429842,

问题：：：内网有2台服务器需要让外网用户访问，其中一台是web服务器有固定端口（以地址192.168.13.2端口8

组网及组网描述：

防火墙+路由：H3C  F1

网络结构： Internet——防火墙)——s55

防火墙网络配置：

网络为移动网络，有固定ip地址（以1.1.1.1为例）。

防火墙接口： G

                      G

静态路由：

                192.168.11.

                192.168.12.

                192.168.13.

                     ............（总之所有的vlan在防火墙里面的静态路由都是路由到1

NAT:   动态转换，接口为 G/

ACL: 所有vlan的地址到目标地址any 都是允许的。

安全域：trust 里有 G

安全策略：源域 trust 到目标域 untrust 所有的源地址（各个vlan）到目标地址any都是允许的。

到此 内部访问外网没有问提

那么192.168.13.2和192.168.13.3这里两台服务器怎么才能让外放访问呢？？？？？

2

做NAT映射 ：to接口：选择外网接口

                    协议：根据需求选udp 或tcp 或tls

                    外网地址： 运营商的地址

                     端口：需要被访问的服务器的服务端口

                   内网地址：  需要被访问的服务器地址

                   端口：需要被访问的服务器的服务端口

然后把 外网接口所在的 安全域（应该是属于untrust的）到需要被访问的服务器所在的vlan所在的接口的安全域（应该是trust） 放通，也就是any到目标（需要被访问的地址）是允许的。就可以了，最好把需要映射的服务器都放在DMZ里面。

2

配置nat server了吗

2

如何配置

閙忒 发表时间：2

http://www.h3c.com/cn/d_2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,F100-G2-A如何映射