AR6121路由器配置地址映射-防火墙放通流量

1.背景

条件：静态IP地址、域名
内网中存在一台nas,现在nas内容需要在外网也能访问，域名和静态IP地址做了绑定，用户通过域名加端口号方式即可访问内网nas的资源

1.DNS设置

阿里云-云解析DNS界面-解析设置-添加记录

状态启用后，可以ping自己的域名测试是否解析成功

2.设备配置

1.路由器

• 设置NAT
  
  添加一条静态NAT，设置规划好的外部端口和内部端口
  
  此时正常情况下外网访问：域名:外部端口号，即可正常通信
  但是我测试了不行，咨询了华为工程师，分析原因可能是防火墙存在过滤策略

2.防火墙

• 猜想防火墙默认将untrust区域至trust区域的流量禁止，所以导致外网无法访问内网服务器
  尝试新建安全策略
  
  再用外网进行访问，可成功访问
  

3.结论

因为内网服务器的网关在核心交换机处，而核心交换机和路由器之间有一台防火墙，防火墙处于透传模式，外网访问内网服务器被阻止了。