Como eu construí um nat estático de um endereço externo para um endereço interno no Cisco?

Question

Como eu construí um nat estático de um endereço externo para um endereço interno no Cisco?

#1 resposta do (2 votos)

1

Eu não estou acostumado a fazer NAT em dispositivos Cisco, e estou encarregado de fazer com que o tráfego seja enviado para um endereço público roteado para o nosso gateway. Eu gostaria de NAT o tráfego do nosso gateway (um roteador Cisco 2901 executando o IOS 15.0) para um endereço privado.

Pelo que li, acho que isso pode funcionar, mas sinto que estou sentindo falta de algo.

interface GigabitEthernet0/1.1
ip address 63.145.168.58 255.255.255.252
ip nat outside

interface GigabitEthernet0/0.1
ip address 10.2.0.3 255.255.0.0
ip nat inside

ip nat inside source static udp 10.0.1.40 5060 72.165.117.130 5060 extendable

72.165.117.130 é um dos nossos endereços de WAN privados (MPLS) que são direcionados para 63.145.168.58. Estou tentando encaminhar o tráfego enviado para esse endereço para um dispositivo interno em 10.0.1.40.

Isso é tudo para criar um NAT um-para-um, ou estou faltando alguma coisa?

cisco nat

por Cypher 29.11.2011 / 20:58

1 resposta

Tags cisco nat

Não é possível conectar ao SQL Server quando o IP é .100 401 erro após atualizar o php no IIS

score 2 · Accepted Answer

Acho que você não entendeu muito bem o conceito de NAT.

NAT significa esconder o (s) seu (s) endereço (s) IP privado (s) atrás do (s) endereço (s) público (s) da interface externa do seu roteador; com NAT, você pode:

Envie um pacote de um dos seus endereços internos (10.0.1.40) para fora de sua rede e procure dispositivos externos como se fossem originados do endereço externo do seu roteador (63.145.168.58) e
Mande um pacote de fora da sua rede para alguma porta no endereço IP externo do seu roteador (63.145.168.58) e seja encaminhado pelo seu roteador para um dos seus endereços internos (10.0.1.40).

Mas se um pacote vai para um endereço completamente diferente que não é gerenciado pelo seu roteador (como 72.165.117.130) e não está passando pelo próprio roteador, não há nada que o roteador possa fazer para "interceptá-lo" e encaminhá-lo para algum outro destino.