華為AR151-S2路由設定域内NAT回流，實作在内網中也可以使用公網IP通路内網伺服器資源

問題：

    把一台内網伺服器經過AR路由映射IP或端口到外網，AR路由預設無端口回流，直接導緻在内網内使用域名或者外網IP加端口方式通路内網伺服器時失敗，但是在外網使用域名+端口通路内網伺服器時一切正常。

分析：

    解決此問題的關鍵是配置域内回流。由于AR151-S2功能的限制，無法使用nat enable配置指令。百度一下，可在網上找到很多方法，但是基本上都要求路由器的公網接口使用固定IP。

    使用此方法能解決動态IP問題：

    http://support.huawei.com/ecommunity/bbs/10279923.html?p=1#p10627345

解決辦法及步驟：

AR 配置域内NAT回流，實作内網中也可以用公網IP通路内網伺服器資源。

1. 确定外網口和内網口檢視自己的接口名稱。

  判斷外網接口，無論是ISP給出的是靜态IP還是動态IP，檢視GigabitEthernet或Ethernet接口号，如果是撥号上網的方式，接口名為dialer xx開頭的就是公網接口，判斷内網接口，看接口的IP為192.168.x.x或172.16.x.x.或10.x.x.x。本例中，G0/0/4為公網接口，G0/0/1~G0/0/3為内網接口。

 2. 找出外網及内網接口的資訊後開始工作：

#
interface Vlanif1
 ip address 192.168.1.254 255.255.255.0
 qos car outbound destination-ip-address range 192.168.1.1 to 192.168.1.250 per-address cir 5000 cbs 564000 pbs 939000 green pass yellow pass red discard
 //下面一條指令就是将111.75.77.244從vlanif1所在的接口回流到内網IP192.168.1.244上  
 nat server global 111.75.77.244 inside 192.168.1.244
 dhcp select interface
 dhcp server dns-list 202.101.224.68 202.101.224.69 
#
interface GigabitEthernet0/0/4
 tcp adjust-mss 1460
 ip address 111.75.77.242 255.255.255.128
 //配置内網伺服器IP 192.168.1.244做IP NAT轉換，映射公網IP 111.75.77.244
 nat server global 111.75.77.244 inside 192.168.1.244
 nat outbound 2999 
#
return
<Huawei>
           

當然，在AR中在建立内網伺服器映射（IP映射和端口映射均可）時，也可以在WEB模式下配置，IP業務—NAT—内部伺服器，但必須記得要同時建立公網接口下的映射和内網接口下的映射。