H3c AK系列配置nat映射

最新推荐文章于 2025-06-01 16:04:13 发布
最新推荐文章于 2025-06-01 16:04:13 发布
阅读量1.1k 收藏 4
点赞数 3
CC 4.0 BY-SA版权
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pazzn/article/details/140658191

第一种:外网访问内部服务器使用端口映射

比如,内网ip是192.168.1.7,ak防火墙出口配置公网ip是1.1.1.1,我现在需要公网访问内网服务器192.168.1.7的某个端口为ssh-22或者应用端口8080, 这时就可以使用nat内部服务器

如上案例配置后,公网访问1.1.1.1的你配置的外网端口就可以访问ssh以及其他应用了。

第二种:内网服务器访问外网带源端口

比如我192.168.1.7的8297端口访问公网2.2.2.2的7890端口,正常你没配置的话。你的1.7经过ak防火墙时,出口会被easy ip公网nat掉。就变成1.1.1.1:32070随机端口访问2.2.2.2的7890端口了

在nat动态转换出方向进行这个策略指定应用acl源

如果使用的地址池那就更简单,直接不pat,但是我使用的是easy-ip,。只能是尽量不转换。但是最后抓包显示也是成了。源端口192.168.1.7ip的不转换。

设置acl,只匹配这个ip

pazzn
关注
h3c路由器NAT及端口映射配置
03-16
本文档详细描述了华3路由器中关于NAT及端口映射的具体配置和操作步骤
H3C_综合配置NAT及端口映射基础案例
04-20
H3C综合配置NAT及端口映射基础案例详解》 网络技术中,NAT(Network Address Translation)和端口映射是确保内部网络与外部网络通信的重要手段,尤其是在有限的公网IP资源下。本文将深入解析H3C网络设备(如...
H3C路由器之NAT+端口映射实战
weixin_33743661的博客
09-21 2011
实践环境就一台H3C路由器外网接Internet,新联通的静态IP接入。内网直联非网管交换机。 配置如下: [RouterGate]display current-configuration#sysname RouterGate //路由器的名字cpu-usage cycle 1min#radius sc...
NAT实验】华三NAT实验,H3C三层交换机NAT配置
m0_56348450的博客
11-14 1万+
华三NAT实验,H3C三层交换机NAT配置
如何将内网的IP地址映射到外网?详细方法与步骤解析
最新发布
csghdn的博客
06-01 1574
用内网穿透工具,将内网地址开放到公网访问是较为通用的,如nat123网络映射工具,有界面化操作,适合普通个人和企业远程访问内网。安全性考虑:仅暴露必要的端口,单端口服务的尽量避免全端口映射,使用强密码保护所有服务,配置防火墙规则限制访问来源IP。使用Nat123提供的公网地址或自己的域名,进行访问。IPv6的利用:如果您的网络支持IPv6,可直接通过设备的IPv6地址访问,需要配置好IPv6防火墙规则。将VPN服务的端口(如OpenVPN的1194)映射到公网,确保防火墙允许该端口的入站连接。
H3C 防火墙配置端口映射
zneVue
03-27 2138
通过以上配置,你可以成功在 H3C 防火墙上实现端口映射。如果有其他问题,欢迎继续提问!在 H3C 防火墙配置端口映射(Port Forwarding)通常需要使用。如果需要将外网的不同端口映射到不同的内网服务器,可以分别配置。命令将外网地址和端口映射到内网地址和端口。,确认是否可以访问内网的 HTTP 服务。如果需要映射多个端口,可以配置多条。功能,具体来说是通过。
华三H3C路由器如何配置端口映射远程登录到内网服务器
热门推荐
年华日记的博客
11-04 2万+
华三路由器如何配置端口映射到内网服务器 在工作中常会遇到把内网的某个服务器或设备映射到公网上,方便远程维护管理,这时需要在内网出口的路由器上做端口映射并绑定在WAN口上即可。 如下图,左侧为远端访问区通过出口路由器访问互联网,与公司出口的公网地址互通。右侧为公司内网,出口路由器WAN口为固定公网地址,内网为172.16.20.0/24网段。现要求把公司内网交换机管理地址通过端口映射方式映射到公网,使得远程端pc能访问和管理。 具体拓扑接口和网段如图 一,配置右侧公司出口路由器 配置路由器接口地址 [R1]
华三设备上面的端口映射一对一映射
网络之路Blog(其他平台同名)
08-09 4156
实际中,如果这个应用是HTTP、HTTPS、FTP等应用,对外提供服务的,那端口号就用标准默认的,否则会造成访问麻烦的问题,原本只要浏览器输入地址即可,该了其他端口号后,就需要IP+端口号的形式,前提是80、443已经备案好了。如果只是给公司人员使用,建议使用非知名的端口号,大于8000以上,第一个可以不用备案那么麻烦,第二个是安全性会提高,因为只要接入互联网,并且做了映射,就会有大量的扫描、探测出现,用非知名的端口号安全性相对来说高一点点。
H3C-1000S 内部服务器映射
weixin_34082789的博客
10-17 152
现如今为了安全,很多企业都做内部服务器映射。有放在DMZ 有直接放在内网的,我下面对做放在内网的简单操作小列一下: 1、在wan口: nat server protocol tcp global 218.28.* .* www inside 10.0.0.* www; 2、在安全策略处做域间策略。 测试成功! ...
H3C华三 SecPath1800F防火墙NAT Server一对多地址映射的典型配置
07-12
解决需求:对内网服务器提供不同的服务独立做NATServer映射
H3C防火墙F100-C-G2的NAT配置.pdf
10-12
H3C防火墙F100-C-G2的NAT配置.pdf
H3C路由器端口映射.docx
07-12
H3C路由器端口映射配置 进入DOS界面,使用telnet连接上路由器 接入登录界面,输入用户名、密码登录。 外网地址为动态IP做端口映射如下: sys interface Dialer10 nat server 2 protocol tcp global current-interface 4520 inside 192.168.1.200 4520 nat server 3 protocol tcp global current-interface 4521 inside 192.168.1.200 4521 nat server 4 protocol tcp global current-interface 4522 inside 192.168.1.200 4522 nat server 5 protocol tcp global current-interface 4523 inside 192.168.1.200 4523 nat server 6 protocol tcp global current-interface 4524 inside 192.168.1.200
H3C路由器 映射端口的方法
12-19
汇总中了如何映射H3C路由器中 对外映射开放端口
H3C NAT配置手册
12-20
华三防火墙中关于NAT配置说明,配置命令及典型的配置案例
h3c防火墙配置nat映射
02-19
### H3C防火墙NAT映射配置方法 #### 一、基本概念 网络地址转换(NAT, Network Address Translation)用于实现内部私有IP地址与外部公共IP地址之间的转换。对于H3C V7版本防火墙而言,存在多种类型的NAT机制来满足...
H3C NAT与端口映射实战教程:V7设备配置详解
本篇文档是关于H3C网络设备的综合配置案例,主要关注NAT(网络地址转换)和端口映射的基础应用。文档适用于H3C V7版本的交换机和路由器,以及HCL3.0.1模拟器环境,对初学者网络工程师具有很高的实用价值。 在该配置...
H3C出口设备nat server端口映射解决NAT回流问题
wk1011的博客
08-29 3479
2、出口设备的G0/0接口配置nat server(映射到内网服务器),数据包就会修改数据包的目的地址和目的端口号,并不对源地址进行改变。3、数据包从出口设备发送到10.0.0.2(内网服务器),因为发过来数据包的源地址为10.0.0.10(内网主机)。4、服务器对出口设备的数据包回复,源目地址对调,导致数据包直接通过交换机发送到内网主机。5、内网主机解封装服务器回复的数据包,因为(源目)地址不匹配,则进行丢弃,导致访问失败。1、在内网口配置与公网口相同的nat server条目;
h3c端口映射本地主机或服务器
yihuyuanyuan的博客
06-26 1万+
本地打开网站或服务器记住端口xxx,进入h3c服务器,进入内部服务器做端口映射接口选择 wan口  ,使用当前外部IP,外部端口建议使用高数字端口,内部IP地址为服务器或网站所在的IP地址,内部端口为使用的端口。...
H3C防火墙端口映射(web)
Jian Sun_的博客
04-22 977
本案例适用于如F1000-AK180、F1000-AK170等F1000-AK系列防火墙
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值