H3C MSR 40-50路由器端口映射后内网用户无法通过公网地址访问服务器，

先不说解决方式，更好奇的是，明明内网直接用19216806/7
内网地址就可以直接访问server，为什么非要绕一道从公网访问？
如果非要这么做用ACL重新定向吧。
acl
numbier
2001
rule
0
permit
ip
source
19216800
00255255
destination
19216806
rule
1
permit
ip
source
19216800
00255255
destination
19216807
int
g0/1
nat
outbound
2000

NAT+缺省路由+ACL
两个服务器如果一样的内容的话，可以用服务器一起做负载分担，在服务器里设置就行了。两个真实IP在一起用一个虚拟的IP。但没这样做过映射。可以具体试一下。
太繁琐了，你打一个配置如果有问题，贴上来大家给你改好不。

这是非常简单的。首先建立网段两端不能是相同的IP地址，然后最好在双方的网络条件，是同一个运营商，否则连接速度法力。
调试，首先启用IPSec 。
隧道：随意填写一个
IPSEC接口：WAN
隧道对端的地址以外的其他固定IP地址
本地子网段：党的内部网络段，例192168 00
本地子网掩码：年底的子网段：内网网段的另一面，例如，19216810的
同行子网掩码是2552552550
：255255。 2550
安全协议类型：ESP
ESP加密算法：3DES
ESP认证算法：MD5
安全生命周期：3600
协商类型IKE协商
谈判的模式：主模式
共享密钥（PSK）：两端相同。
IKE加密算法：3DES
IKE认证算法：SHA1
IKE DH组：DH1
PFS：禁用
IKE生命周期：28800
单击“添加” ，然后单击右侧的OK。 />侧的设备上设置后，以下是相同的，只是一个上述的ip枚逆转。

cisco支持在其AAA安全范例中支持RADIUS。RADIUS可以和在其它AAA安全协议共用，如TACACS+，Kerberos，以及本地用户名查找。CISCO所有的平台都支持RADIUS，但是RADIUS支持的特性只能运行在cisco指定的平台上。RADIUS协议已经被广泛实施在各种各样的需要高级别安全且需要网络远程访问的网络环境。
你的H3C路由支持RADIUS协议。看参考资料
>首先得确定 内网里有到服务器外网地址的路由， 还有服务器到内网地址的路由。
如果有路由直接在WEB界面里 选防火墙----域间关系 ，加上一条原域服务器B所在的域 目的域内网域 源IP 服务器Bip 目的IP 内网IP 端口允许通过的端口 动作permit 然后使能，加一条原域内网域 到服务器 B 所在域 permit 的 就可以了

---