取消
显示结果 
搜索替代 
您的意思是: 
cancel
29369
查看次数
35
有帮助
26
回复

思科路由器NAT回流问题

npc001
Level 1
Level 1
现在成功做了一个外网的nat映射,但是想实现在内网也能访问外网的那个地址。nat已经成功生效,在外网正常访问,就是不知道怎么做回流,让内网也能访问外网。
同时也想让wifi可以访问这个外网IP段,是不是做了回流并在wifi中加入acl就可以实现了?
int g0/1
ip add 192.168.1.1 255.255.255.0
ip nat inside
int g0/2
ip add 167.144.144.122 255.255.255.248
ip nat outside
ip nat inside source static tcp 192.168.1.10 80 167.144.144.122 8888 extendable
在这个基础上面要改什么配置吗?求教谢谢。
26 条回复26

Mansur
Spotlight
Spotlight
除了1对1静态映射。这种端口映射,路由器能做回流吗,我也想知道答案

cruiseluo
Spotlight
Spotlight
下面这条是在H3C路由器中做的域名映射。1其作用就是当内网主机访问www.XXX.cn这个域名时,它的请求会被定向到 211.70.80.134 port www 所对应的web服务器内网地址的端口80上。它的使用场景就是内网一台主机充当web服务器,使得内外网客户端都能自由、透明地访问这台web服务器
nat dns-map domain www.XXX.cn protocol tcp ip 211.70.80.134 port www
估计cisco路由器有类似解决方案,但是不知道你的路由器支不支持。
变通一点的解决方案是在内网主机的hosts文件里添加一条192.168.X.X www.XXX.cn

npc001
Level 1
Level 1
cruiseluo 发表于 2018-2-6 13:14
下面这条是在H3C路由器中做的域名映射。1其作用就是当内网主机访问www.XXX.cn这个域名时,它的请求会被定向 ...

谢谢解答,设备我们是3900不知道是否支持。
我们外网也没有设置相应的域名,就是单纯的IP。
思科的我也看了很多介绍,但是一直没有找到对应的配置。

Mansur
Spotlight
Spotlight
npc001 发表于 2018-2-6 14:37
谢谢解答,设备我们是3900不知道是否支持。
我们外网也没有设置相应的域名,就是单纯的IP。

单纯的IP应该是没办法回流的。
我知道的,在思科路由器上,当使用1:1的静态映射的时候,通过域名是可以直接访问的。
比如:内部10.1.1.1映射到外部200.2.2.2
域名www.xxx.com解析打牌200.2.2.2
这种情况下,内部用户可以直接通过域名访问。

npc001
Level 1
Level 1
maguanghua2013 发表于 2018-2-6 14:56
单纯的IP应该是没办法回流的。
我知道的,在思科路由器上,当使用1:1的静态映射的时候,通过域名是可以 ...

现在外网映射都能正常,但是我们有一个手机APP,它需要输入对应的ip地址来访问。
为了方便给他们配置的是外网地址,现在想在手机连接公司wifi的情况下,不去添加一个内网的IP地址,而是继续用外网的那个配置来登陆。
按你这么说,1对1静态我做的映射,是无法实现,只能在APP上面给他配2个地址,分别在内外使用吗?

Ning Zhang
Cisco Employee
Cisco Employee
你的这个需求在3900上实现不了。

YilinChen
Spotlight
Spotlight
3900 上写域名对应私网IP的静态DNS绑定,手机APP在局域网内时,DNS设置成网关,就解决了;
当然,另一种变通的做法,是内部架设一台DNS服务器,无论是WINDOWS或是LINUX都行;

13nash
Level 8
Level 8
这个基本上不行,,用DNS解析,要么

james112233
Level 1
Level 1
NVI不是可以吗?
或者内网搭个DNS服务器

Rockyw
Spotlight
Spotlight
本帖最后由 Rocky 于 2018-2-9 13:12 编辑
这是要做双向NAT吧
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

eric-wang
Level 1
Level 1
楼主的意思是想通过外网地址访问内网服务吗?这个可以实现的。

one-time
Level 13
Level 13
感谢您的提问,已有多位小伙伴来解答您的问题了,如您的问题已解决,还请记得标记最佳答案哦,给辛勤解答问题的用户一个积极鼓励吧!

byl_qware_com
Level 8
Level 8
我是来查看解决方法的

siumem
Level 1
Level 1
我也是来查看解决方法的
快捷链接