我最近将公共接口与 SSH 连接混淆了。我正在尝试设置一个 NAT,它将eth1使用本地地址转发到该接口。
设置是 cisco 3750 -> 3560 交换机 -> 服务器。所有主机都可以通过路由器进行 ping 操作。
NAT 的设置与此类似:
int fa0/0.1
ip address 10.0.200.1
ip nat inside
int gig0/0
ip address xxx.xxx.xxx.xxx
ip nat outside
ip nat inside source list 1 interface GigabitEthernet1/0 overload
ip nat inside source static tcp 10.0.200.150 22 xxx.xxx.xxx.xxx 22 extendable
access-list 1 permit 10.0.200.0 0.0.0.255
我show ip nat translations可以看到映射。当使用 nmap 映射公共 IP 时,它显示为,22/filtered并且不允许我连接。
使用 lft(第 4 层 traceroute),即lft <ip>:22路由器和它后面的交换机不返回任何内容,但服务器返回打开。
就像 NAT几乎作品。