问题描述:内网PC与内网所在的SERVER在同一个网段,现在内网SERVER对公网用户提供WWW和FTP服务,在公网上有相应的域名。现在要求内网PC可以同时通过公网域名、公网IP和xxIP来访问内网的这台SERVER。

过程分析:内网主机通过公网域名来访问映射的SERVER在AR路由器上都是通过NAT DNS-MAP来实现的，但不能同时通过公网IP和xxIP来访问SERVER。如果在设备内网口配置NAT SERVER则可以把访问公网地址转换成xx地址，然后向SERVER发起连接，但源地址还是内网主机的地址，此时SERVER给PC回应报文时就不会走路由器，直接发到了内网PC上，内网PC认为不是自己要访问的地址，会把这个报文丢弃，因此会导致连接中断。如果让SERVER把报文回给路由器，路由器再根据NAT SESSION就可以正确转发给PC了。

解决方法：在内网接口配置一个NAT OUTBOUND 3000就可以了
#
acl number 2000
 rule 0 permit source 192.168.1.0 0.0.0.255
#
acl number 3000
 rule 1 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.1.254 0
#                                        
interface Ethernet0/0/0
 ip address 201.0.0.1 255.255.255.252
 nat outbound 2000
 nat server protocol tcp global 201.0.0.1 www inside 192.168.1.254 www
#
interface Ethernet0/0/1
 ip address 192.168.1.1 255.255.255.0
 nat outbound 3000            
#
return