Cisco 887VA 端口转发不起作用

tag-icon tag-icon cisco nat port-forwarding ios
Cisco 887VA 端口转发不起作用

我有一台 Cisco 887VA 连接到我们的 BT 商业宽带线路。

我们还有另一个位于单独连接上的调制解调器,它也能处理我们的 DHCP。

思科已插入我们的网络交换机,其他互联网连接的 BT 调制解调器也已插入。

我们办公室中的少数几台机器将被手动配置为使用思科作为默认网关,以便所有互联网流量都会通过我们的第二个互联网连接。

我们希望我们的 Cisco 调制解调器能够将端口转发到我们网络上的 Web 服务器。我可以通过 Cisco 上的 iOS 在内部 ping Web 服务器,也可以从 iOS ping 8.8.8.8,而且 Cisco 会响应来自互联网的 ping,因此连接正常。

但是,我不明白如何将 TCP 80 从我们的公共 IP 地址(213.123.210.162)端口转发到我们的 Web 服务器本地地址(172.16.0.202)

我已经准备好更改 NAT 池、NAT 内部、NAT 外部、IP 路由——但我就是无法让任何东西正常工作。

我使用串行电缆连接到思科并执行了“debug ip nat”命令,当尝试通过公共 IP 连接时,串行控制台显示原始 IP 地址、我的公共 IP 地址和 Web 服务器 IP 地址,并挂起片刻,然后告诉我有关“NAT 即将过期”或“NAT 已过期”的信息

BT 调制解调器位于 172.16.0.1(也是我们的 DHCP)服务器上 Cisco 位于 172.16.0.2(DHCP 已禁用) 我们的 Web 服务器位于 172.16.0.202 上

以下是我们的配置,如果有人能为我阐明这一点,我将不胜感激。

Current configuration : 2073 bytes
!
! Last configuration change at 10:50:13 UTC Tue May 20 2014
! NVRAM config last updated at 10:51:32 UTC Tue May 20 2014
! NVRAM config last updated at 10:51:32 UTC Tue May 20 2014
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service internal
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
enable password *MYPASSWORD*
!
no aaa new-model
!
memory-size iomem 10
crypto pki token default removal timeout 0
!
!
ip source-route
!
!
!
!
!
ip cef
ip inspect WAAS flush-timeout 10
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
username cisco privilege 15 password 0 *MYPASSWORD*
!
!
!
!
controller VDSL 0
 modem ukfeature
!
!
!
!
!
!
!
!
interface Ethernet0
 no ip address
 no fair-queue
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
 pvc 0/38
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface Vlan1
 ip address 172.16.0.2 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
interface Dialer0
 ip address negotiated
 no ip redirects
 no ip unreachables
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp chap hostname *MYBROADBAND@USERNAME*
 ppp chap password 0 *MYBROADBANDPASSWORD*
 no cdp enable
!
interface Dialer1
 no ip address
 shutdown
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source list 100 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 ATM0
ip route 0.0.0.0 0.0.0.0 Dialer0
!
access-list 1 permit 172.16.0.0 0.0.0.255
access-list 100 permit ip 172.16.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
 password *MYPASSWORD*
 login

答案1

首先,删除以下行:

ip route 0.0.0.0 0.0.0.0 ATM0

你不需要它,默认的 gw 应该只指向 Dialer0。

至于端口转发,这应该适用于端口 80:

ip nat inside source static tcp 172.16.0.202 80 interface Dialer0 80

基本上,172.16.0.202你的当地的IP,80是你本地服务器的端口,interface Dialer0意思是 Dialer0无论ISP 提供什么 IP(我思考你也可以在这里输入你的公网 IP,但interface Dialer0你必须保证即使 ISP 更改了你的 IP,NAT 也能正常工作),最后80外部港口。

相关内容