5.2.4 对外提供ftp,www等服务
以www服务为例,除了5.2.1和5.2.2的配置,公网接口需要增加如下配置:
[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www
注意:如果需要其他用户可以ping通内部对外提供服务的服务器,必须增加如下配置:
[Router-Ethernet1]nat server protocol icmp global 202.1.1.2 inside 192.168.0.2
注意:内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问.
如上例子:192.168.0.0/24网段的用户,不能访问http://202.1.1.2,而只能访问http://192.168.0.2