cisco ip nat / port forwarding

Question

cisco ip nat / port forwarding

#1 resposta do (1 votos)
#2 resposta do (0 votos)

3

Eu tenho tentado obter o encaminhamento de porta trabalhando com um roteador cisco recém-instalado. Eu não consigo encontrar onde minha culpa é e tenho procurado por um bom tempo.

A seção relevante da minha configuração:

interface FastEthernet0/0
 ip address dhcp
 ip nat outside
 speed 100
 full-duplex
 no cdp enable
!
interface FastEthernet0/1
 ip address 10.10.250.1 255.255.255.0
 ip nat inside
 speed 100
 full-duplex
!
router eigrp 250
 passive-interface FastEthernet0/0
 network 10.10.250.0 0.0.0.255
 no auto-summary
!
ip nat inside source list NAT interface FastEthernet0/0 overload
ip nat inside source static udp 10.10.250.201 9987 interface FastEthernet0/0 9987
ip nat inside source static tcp 10.10.250.201 30033 interface FastEthernet0/0 30033
ip nat inside source static tcp 10.10.250.201 10011 interface FastEthernet0/0 10011
ip nat inside source static tcp 10.10.250.201 22 interface FastEthernet0/0 443
ip nat inside source static tcp 10.10.250.201 80 interface FastEthernet0/0 80
no ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 dhcp
!
!
!
ip access-list extended NAT
 permit ip any any

Tem que haver um problema com minha configuração em algum lugar? Ou estou faltando alguma coisa necessária para fazer o encaminhamento de porta funcionar?

Aqui está a tabela NAT atual reduzida para mostrar apenas as minhas regras:

cisco2621#show ip nat tran
Pro Inside global         Inside local          Outside local         Outside global
udp x.x.x.x:9987    10.10.250.201:9987    ---                   ---
tcp x.x.x.x:10011   10.10.250.201:10011   ---                   ---
tcp x.x.x.x:80      10.10.250.201:80      ---                   ---
tcp x.x.x.x:443     10.10.250.201:22      ---                   ---
tcp x.x.x.x:30033   10.10.250.201:30033   ---                   ---

port-forwarding cisco routing router nat

por h3rrmiller 13.04.2013 / 04:29

2 respostas

Tags port-forwarding cisco routing router nat

como obter o nginx com proxy_pass e if_modified_since para retornar um 304-não modificado Criando imagens de disco cru: a melhor maneira de excluir arquivos para compactação?

score 1 · Answer 1

Você confundiu origem e destino no encaminhamento de porta.

ip nat inside source static udp  interface FastEthernet0/0 9987 10.10.250.201 9987 extendable
ip nat inside source static tcp  interface FastEthernet0/0 30033 10.10.250.201 30033 extendable
ip nat inside source static tcp  interface FastEthernet0/0 10011 10.10.250.201 10011 extendable
ip nat inside source static tcp  interface FastEthernet0/0 443 10.10.250.201 22 extendable
ip nat inside source static tcp  interface FastEthernet0/0 80 10.10.250.201 80 extendable

Use também a lista de acesso padrão para permitir que apenas as redes locais passem pelo NAT.

ip access-list standard NAT
 permit ip 10.10.250.0 0.0.0.255

score 0 · Answer 2

Já faz muito tempo desde que eu fiz o NAT, mas em suas linhas "ip nat inside ...", você pode colocar uma interface no final? Eu pensei que precisava ser o endereço IP apropriado da interface. Na sua configuração, no entanto, pode funcionar devido ao DHCP.

Experimente os seguintes comandos para ajudar a limitar os problemas:

show ip nat translations
debug ip nat (then try to generate traffic that should hit the NAT and see what hits the console)
show ip nat stat

Além disso, como você não está filtrando nada neste ponto, tente não usar uma lista de acesso estendida. Não deve fazer diferença, mas vale 3 segundos para tentar.

access-list 10 permit any