我正在尝试将端口转发到内部服务器。我尝试使用静态 nat 进行转发,并且据我所知,我已经在访问列表中打开了它,但我似乎无法打开它。
答案1
命令是
ip nat inside source static <internal address> <public address>
对整个 IP 进行 NAT,或者
ip nat inside source static tcp <internal address> <port> <public address> <port>
ip nat inside source static udp <internal address> <port> <public address> <port>
对于特定的 udp 或 tcp 端口。
然后你需要在外部接口上有一个访问列表,允许访问民众地址。
另外,确保你有ip nat inside
内部接口和ip nat outside
外部接口
更新 1
绑定到外部接口的访问列表需要包含允许传入连接的规则。假设您要转发的端口是端口 80。假设 Dialer0 是您的外部接口,FastEthernet0 是您的内部接口,10.1.1.1 是内部 IP 地址:
interface FastEthernet 0
ip nat inside
!
interface Dialer 0
ip nat outside
ip access-group outside-in in
!
ip nat inside source static tcp 10.1.1.1 80 interface Dialer0 80
ip access-list extended outside-in
permit tcp any any eq 80
deny ip any any
请注意,在此示例中,我已将 NAT 绑定到 Dialer0 接口,这样我们就不需要将 IP 地址硬编码到配置中 - 它将采用 D0 接口的任何地址作为公共地址。
还要注意,访问列表中的 permit 命令允许访问端口 80 上的任何 IP。仅当路由器不路由用于外部接口的地址以外的其他地址时才使用此方法。否则,请将host <ip address>
第二个“any”替换为外部接口的 IP 地址,并对其进行硬编码