华为
1、出口路由器下联的内网口上打上(公网IP可以换成路由外网口inter g0/0/0):
nat server pro tcp gl 公网ip 80 in 服务器ip 80
2、把服务器回给内网的数据包给捉出来
alc 3000
rule permit source 内网网络位 反掩码 dest 公网IP
rule deny source any
3、转发acl 3000 包时间,把源地址转成路由器,服务器认为路由器在访问它,回给路由,这样才会nat后回给内网用户。
出口路由器下联内网口上调用
nat outbound 300
华为另一种方法用PBR策略路由:
acl number 3000
rule permit ip source 内网网络位 反掩码 dest 外网ip
trafic classifier redirect operator or
if-match acl 3000
traffic behavior redirect
redirect ip-nexthop 公网IP
traffic policy redirect
classifier redirect behavior redirect
inter g0/0/0 出口路由的下联内网口上
traffic-policy redirect inbound
锐捷(正常端口映射再尾部加上permit-inside)
ip nat inside source static tcp 服务器ip 80 公网ip 80 permit-inside
h3c
在出口路由器下联的内网口上打上;:
nat hairpin enable
