双向NAT (回程路由)增加源NAT（信任区域到信任区域的源NAT）、端口回流、域内NAT、域内双向NAT（或者使用DNS解析技术实现）

双向NAT (回程路由)增加源NAT（信任区域到信任区域的源NAT）、端口回流、域内NAT、域内双向NAT（或者使用DNS解析技术实现）

双向NAT:源和目的地址同时转换。

问题：内部网络的用户如何通过公网地址访问位于同一安全区域内同一网段的内部服务器

答：首先配置一条源NAT策略，其源安全区域和目的安全区域均为用户和内部服务器所在的安全区域，将内网用户的源IP地址转换为公网IP地址。然后再配置一条NAT Server，将去往服务器公网地址的报文目的IP地址转换为私网地址。

陈　回程路由－－－双向ＮＡＴ　（增加源NAT解决问题）

ip nat inside source list 1 interface GigabitEthernet0/1 overload

ip nat inside source static tcp 192.168.3.11 8012 interface GigabitEthernet0/1 8012

NAT Server把访问的目的地址改了

华为的NAT Server相当思科的以下命令。

ip nat inside source static tcp 192.168.3.11 8012 interface GigabitEthernet0/1 8012

2015的手稿：

华为防火墙：

深信防火墙:

第二种实现方式：

或者使用DNS解析技术实现，在内网部署一个DNS服务器，同时在域名运营商的平台上公做A记录解析，内网用户解析则会使用内网的DNS服务器，因为当本地DNS服务器发现客户要访问的域名属于本地域，则不会再转发到其他的DNS服务器上做解析，使服务器即满足内网用户的访问需求，也能正常向外网用户提供服务。当内网用户解析服务器IP时，返回值为私网IP。外网用户访问域名解析的时候解析的是公网IP，然后通过公网IP访问到达NAT设备时再转换为私网IP。

双向NAT (回程路由)增加源NAT（信任区域到信任区域的源NAT）、端口回流、域内NAT
http://www.zh-cjh.com/luyoujiaohuan/996.html
华为USG防火墙：私网用户和公网用户使用防火墙的出口公网地址访问内部服务器（双向NAT: 源地址和目的地址同时转换）
http://www.zh-cjh.com/luyoujiaohuan/1972.html
华为路由器：服务器NAT(测试双向NAT)、内网用户访问公网ip方式去访问内网服务器
http://www.zh-cjh.com/luyoujiaohuan/994.html
NAT网络地址转换（列表、list、全）natlist
http://www.zh-cjh.com/wenzhangguilei/988.html