web-dev-qa-db-ja.com

Cisco IOSポートフォワーディング

ポートを内部サーバーに転送しようとしています。 static natを使用して転送しようとしましたが、私が知る限りアクセスリストで開いていますが、開くことができないようです。

2
Anonymous

コマンドは

ip nat inside source static <internal address> <public address>

iP全体をNATする場合、または

ip nat inside source static tcp <internal address> <port> <public address> <port>
ip nat inside source static udp <internal address> <port> <public address> <port>

特定のudpまたはtcpポート用。

次に、publicアドレスのポートへのアクセスを許可するアクセスリストを外部インターフェイスに用意する必要があります。

また、内部インターフェイスにip nat insideがあり、外部インターフェイスにip nat outsideがあることを確認してください

更新1

外部インターフェイスにバインドされたアクセスリストには、着信接続を許可するルールを含める必要があります。ポート80が転送したいポートであるとしましょう。また、Dialer0が外部インターフェイスで、FastEthernet0が内部インターフェイスであり、10.1.1.1が内部IPアドレスであるとしましょう。

interface FastEthernet 0
    ip nat inside
!
interface Dialer 0
    ip nat outside
    ip access-group outside-in in
!
ip nat inside source static tcp 10.1.1.1 80 interface Dialer0 80

ip access-list extended outside-in
    permit tcp any any eq 80
    deny ip any any

この例では、NATをDialer0インターフェイスにバインドしているため、IPアドレスを構成にハードコーディングする必要はありません。D0インターフェイスが持つアドレスはすべて使用されます。パブリックアドレスとして。

また、access-listのpermitコマンドは、ポート80のすべてのIPへのアクセスを許可することに注意してください。この方法は、ルータが外部インターフェイスに使用されているアドレス以外のアドレスをルーティングしない場合にのみ使用してください。それ以外の場合は、ハードコードHost <ip address>ここで、IPアドレスは2番目の「any」の代わりに外部インターフェイスのアドレスです。

3
Paul