华为AR路由器NAT局域网访问内网服务器域名解析问题

 NAT内网回源问题

 

#

nat alg dns enable   #命令使能ALG DNS功能，才可以使DNS应答报文正常穿越NAT
#
nat dns-map domain.cn x.x.x.x 80 tcp    #用来配置一条域名到外部IP地址、端口号、协议类型的映射

方案一:

！！！外网口
[Gateway-GigabitEthernet0/1]nat server protocol tcp global x.x.x.x www inside 10.110.1.2 www
// 注意dns-map 配置中对应的地址是公网地址而不是服务器的内网地址
[Gateway] nat dns-map domain www.server.com protocol tcp ip x.x.x.x port www

方案二:

[Gateway]acl number 3001
//编写acl 匹配来自内网网段目的地址为两台server的数据流
[Gateway-acl-adv-3000]rule permit ip source 192.168.0.0 0.0.255.255 destination 10.110.1.1 0

//将nat及nat server 配置下发在内外网网关口上
[Gateway-GigabitEthernet0/0]nat server protocol tcp global x.x.x.x www inside 10.110.1.2 www
[Gateway-GigabitEthernet0/5]nat server protocol tcp global x.x.x.x www inside 10.110.1.2 www
[Gateway-GigabitEthernet0/0]nat outbound 3001