通过公网地址访问内网服务器，不同厂家怎么做的

  源地址转换（源NAT）:将经过设备的IP数据包的源IP地址和/或端口进行转换。通常用于私有网络访问外部网络。

  目的地址转换（目的NAT）：将经过设备的IP数据包的目的IP地址和/或端口进行转换。通常用于外部网络访问私有网络。

  但有一种情况：为保护服务器私有地址不被用户所知道，在局域网内也需要通过公有IP地址访问服务器，这样不同厂商实现的方式略微不同。

l 某公司针对这种环境的方案：采用“双向地址转换”的方法（双向地址转换是指在一条地址转换规则中，同时包含源地址和目标地址的转换，匹配规则的数据流将被同时转换源IP地址和目标IP地址，应用于内网用户通过公网地址访问内网服务器（如LAN-> LAN端口映射）的场景）

l 山石网科针对这种环境的方案：采用“目的NAT+策略路由”的方法，在做好“目的NAT”后，在做一条策略路由（根据数据包的源IP地址、目的IP地址以及服务类型，选择路由，进行转发）即可完成；

l 华为AR针对这种环境的方案：

PS：华为AR路由器在解决这种环境时候，web界面是无法配置的；需要通过命令行的方式配置；

<AR2200>sys

[AR2200]interface GigabitEthernet0/0/0

[AR2200- GigabitEthernet0/0/0]nat server protocol tcp global interface GigabitEthernet0/0/1 www inside 192.168.X.X www

学习了，以后用得到，先收藏，感谢楼主分享！

很好的案例

学习了，以后用得到，先收藏，感谢楼主分享！

这个很有用，在路由器、防火墙、AC、三层交换机等的设置中会经常用到。

这个好，值得好好捉摸。

这些配图做得很好，楼主介绍的也很详细。

每天坚持打卡学习签到！！