H3C的防火墙，要把内网邮件服务器A地址转换为公网B地址，具体怎么设置。

你这样做的话 nat就没法用了

如果就是邮件服务器的话

指定特定端口吧。

nat server 1 protocol tcp global AAAA 110 inside BBBB 110

ISA2004三步配置:

一、配置内部网络

在安装过程中，您通过指定内部网络中的地址范围配置了内部网络。请确认该配置有效，并且内部网络仅包含内部网络中的地址。然后在 ISA服务器上，执行下列步骤：

1、 打开 Microsoft ISA 服务器管理，展开“ISA（也就是主机名）”，再展开“配置”节点，然后单击“网络”。

2、在详细信息窗格中的“网络”选项卡上，会显示包含在每个网络中的地址范围。确认内部网络仅包含公司网络中的计算机的 IP 地址。

注意：如有必要，可以通过双击“网络”选项卡上的“内部”来打开“内部属性”对话框，以便重新配置内部网络。

3、请选择“地址”选项卡，然后使用“添加”和“删除”按钮在网络中添加或删除地址范围。还可以使用“添加适配器”按钮添加与特定的网络适配器关联的所有 IP 范围，或者使用“添加专用”按钮添加专用的地址范围。

4、双击“网络”选项卡上的“内部”打开“内部属性”对话框。在“Web 代理”选项卡上，确认选中了“启用 Web 代理客户端”和“启用 HTTP”，并且在“HTTP 端口”中指定了“8080”，然后单击“确定”。

二、创建网络规则

在安装过程中，创建了默认的 Internet 访问网络规则。此规则定义了内部网络与外部网络之间的关系。要验证规则配置，请执行下列步骤：

1、展开“配置”节点，然后单击“网络”。 在“网络规则”选项卡上，双击“Internet 访问”规则以显示“Internet 访问属性”对话框。

2、在“源网络”选项卡上，确认列出了“内部”。如果未列出，请执行以下操作：

单击“添加”，在“添加网络实体”中，单击“网络”，再单击“内部”，单击“添加”，然后单击“关闭”；在“目标网络”选项卡上，确认列出了“外部”。如果未列出，请执行以下操作：单击“添加”，在“添加网络实体”中，单击“网络”，再单击“外部”，单击“添加”，然后单击“关闭”。

3、在“网络关系”选项卡上，选择“网络地址转换 (NAT)”。 单击“确定”。

4、在详细信息窗格中，单击“应用”来应用更改（如果进行了更改）。

三、 创建策略规则

要允许内部客户端访问 Internet，必须创建允许内部客户端使用 HTTP 和 HTTPS 协议的访问规则。请执行下列步骤：

1、单击“防火墙策略”。在任务窗格上，选择“任务”选项卡，然后单击“创建新的访问规则”以启动“新建访问规则向导”。

2、在“欢迎使用”页上，键入规则的名称。例如，键入“允许内部客户端通过 HTTP 和 HTTPS 访问 Internet”。然后，单击“下一步”。 在“规则操作”页上，选择“允许”，然后单击“下一步”。

3、在“协议”页的“此规则应用到”中，选择“所选的协议”，然后单击“添加”。

4、在“添加协议”对话框中，展开“通用协议”。依次单击“HTTP”、“添加”、“HTTPS”、“添加”，再单击“关闭”。然后，单击“下一步”。

5、在“访问规则源”页上，单击“添加”。 在“添加网络实体”对话框中，单击“网络”，然后选择“内部”。单击“添加”，然后单击“关闭”。然后，单击“下一步”。

6、在“访问规则目标”页上，单击“添加”。在“添加网络实体”对话框中，单击“网络”，然后选择“外部”。单击“添加”，然后单击“关闭”。然后，单击“下一步”。在“用户集”页上，验证是否指定了“所有用户”。然后，单击“下一步”。 单击“完成”。

7、在详细信息窗格中，单击“应用”来应用所做的更改。请注意，应用更改可能需要一定的时间。

通过上述设置之后，客户端还是不能上网的，在客户端上进行如下设置：

打开 Internet Explorer 60----在 Internet Explorer 中，单击“工具”菜单，然后单击“Internet 选项”----在“连接”选项卡上，单击“局域网设置”---在“代理服务器”中，选中“为 LAN 使用代理服务器”复选框----在“地址”中，键入 ISA服务器的IP（内网IP），在“端口”中，键入 8080。确保未选中“自动检测设置”---关闭 Internet Explorer。然后重新打开 Internet Explorer，输入外网地址即可。

简单的说就是添加访问规则3个：IP地址集（所有协议）－访问外部

内部（所有协议）－访问外部

IP地址集（所有协议）－访问内部

不用使用这个命令。还有一种方法

在内网的接口上使用nat ser 命令将外网接口上发布的命令重新写一遍。也就是说端口映射的信息在内外网接口都有，且一模一样。

之后写一条acl

acl num 3005

rule per ip sou 19216810 000255 de 1921681100 0

写一条规则，内网所有ip地址到内网的服务器ip。

之后在内网接口上

nat out 3005

将acl3005做nat out转换

这样2个步骤能够解决内网使用公网ip或者域名访问内网的服务器。原理是将数据流在防火墙上内部回流。。

为啥非要命令行方式改呢？

现在的防火墙都WEB管理了。

你试试HTTPS ：//192168101 应该有WEB管理方式的。

不知道H3C的防火墙和交换机命令一样不。

sys

interface E0/1

ip add 101201901 2552552550

这就修改了接口地址。

首先得确定 内网里有到服务器外网地址的路由， 还有服务器到内网地址的路由。

如果有路由直接在WEB界面里 选防火墙----域间关系 ，加上一条原域服务器B所在的域 目的域内网域 源IP 服务器Bip 目的IP 内网IP 端口允许通过的端口 动作permit 然后使能，加一条原域内网域 到服务器 B 所在域 permit 的 就可以了

1路由器接出来的线接到防火墙WLAN口然后防火墙LAN口接到内部交换机

2进入防火墙weB配置页面配置WLAN IP19216812  网关19216811 DNS6123315433 。LAN口一般不用设置。内网电脑设置IP 19216813-254  网关19216812 DNS 6123315433  。

3然后再防火墙设置策略:any到any通信 允许,端口全部 就ok了

ps：防火墙DNS也可以设置成为19216811 意思是让路由去解析外网DNS

一般接法是：互联网——防火墙——路由器——交换机，防火墙做NAT地址转换及流量控制，路由器可做DHCP服务器，交换机可做VLAN划分。