华为4G路由2 B311A怎么设置外网可以访问路由的WAP页面

不建议路由器设置外网访问 *** 作的，

这个需要开启WEB远程管理功能，添加远程白名单（添加IP）

1、首先设置在外网访问内网服务器

a、左侧功能菜单“安全->ACL->高级ACL配置->新建”：

源IP：19216800(假设内网网段是1921680网段）

通配符：000255

目的IP：外网IP

通配符：0000

动作：允许

协议类型：IP

b、左侧功能菜单“IP业务->NAT->外网访问->新建”：

接口：内网接口

转换方式：PAT

转换后源地址：指定接口

指定接口：外网接口

ACL名称：上面a新建的ACL

c、左侧功能菜单“IP业务->NAT->静态NAT->新建”：这里要建两个

第一个：

第二个：

2、禁止外网访问路由器的管理界面

a、同上面的a一样，新建一个禁止访问某个端口的ACL，一般是80,443端口

b、左侧功能菜单“安全->安全防护->ACL过滤->新建”：
接口名称：外网接口

IPv4 ACL名称：上面建的禁止的ACL

方向：流入

详细 *** 作如下：

>方法1：域名重定向。 不知道你的设备支持不 。 让你内网的电脑访问那个域名 通过出口设备 做dns重定向 指向内网这个电脑 。
方法二：换设置，你的那个华为不支持地址回访，意思就是内网电脑访问这个内网的公网可以返回。 这样是特别的设备支持的 。
巡路安全网关支持。 这个是欣向免疫墙的高端设备 带硬防的。
同时这个网关也支持 dns重定向， 看你喜好用什么方法了。 最好的就是这个了。

我查了一下,配置端口映射命令如下:nat server protocol tcp global 12128XXXXX inside 1921681 >不用使用这个命令。还有一种方法
在内网的接口上使用nat ser 命令将外网接口上发布的命令重新写一遍。也就是说端口映射的信息在内外网接口都有，且一模一样。
之后写一条acl
acl num 3005
rule per ip sou 19216810 000255 de 1921681100 0
写一条规则，内网所有ip地址到内网的服务器ip。
之后在内网接口上
nat out 3005
将acl3005做nat out转换
这样2个步骤能够解决内网使用公网ip或者域名访问内网的服务器。原理是将数据流在防火墙上内部回流。。

---