ポートを内部サーバーに転送しようとしています。 static natを使用して転送しようとしましたが、私が知る限りアクセスリストで開いていますが、開くことができないようです。
コマンドは
ip nat inside source static <internal address> <public address>
iP全体をNATする場合、または
ip nat inside source static tcp <internal address> <port> <public address> <port>
ip nat inside source static udp <internal address> <port> <public address> <port>
特定のudpまたはtcpポート用。
次に、publicアドレスのポートへのアクセスを許可するアクセスリストを外部インターフェイスに用意する必要があります。
また、内部インターフェイスにip nat inside
があり、外部インターフェイスにip nat outside
があることを確認してください
更新1
外部インターフェイスにバインドされたアクセスリストには、着信接続を許可するルールを含める必要があります。ポート80が転送したいポートであるとしましょう。また、Dialer0が外部インターフェイスで、FastEthernet0が内部インターフェイスであり、10.1.1.1が内部IPアドレスであるとしましょう。
interface FastEthernet 0
ip nat inside
!
interface Dialer 0
ip nat outside
ip access-group outside-in in
!
ip nat inside source static tcp 10.1.1.1 80 interface Dialer0 80
ip access-list extended outside-in
permit tcp any any eq 80
deny ip any any
この例では、NATをDialer0インターフェイスにバインドしているため、IPアドレスを構成にハードコーディングする必要はありません。D0インターフェイスが持つアドレスはすべて使用されます。パブリックアドレスとして。
また、access-listのpermitコマンドは、ポート80のすべてのIPへのアクセスを許可することに注意してください。この方法は、ルータが外部インターフェイスに使用されているアドレス以外のアドレスをルーティングしない場合にのみ使用してください。それ以外の場合は、ハードコードHost <ip address>
ここで、IPアドレスは2番目の「any」の代わりに外部インターフェイスのアドレスです。