我正在尝试配置工作中的 Cisco 887VA 以打开端口 110,但无论我怎么尝试,它似乎都不起作用。
路由器可通过 Web UI 从建筑物内访问,但需要 CLI 命令才能执行任何操作。我做了大量研究,相信我需要的代码是:-
ip nat inside source static tcp [internal IP address of our mail server] 110 [external IP address] 110
我已将此信息输入路由器,并且在运行 show run 命令时会显示,但是当我通过免费的在线端口扫描器 ping 端口 110 时,端口仍显示为已关闭。
我在 show run 报告中进一步注意到,大多数其他端口转发条目都有相应的允许条目,我不知道这是否与此有关。
路由器是由我们的 ISP 提供的,但是他们说需要 15 个工作日才能派一名工程师过来,而且需要付费,我们根本等不了那么长时间,所以我现在只能盲目地尝试。
任何人若能提供任何帮助,都将不胜感激。
** 编辑,在最终答案之后部分删节,以便只留下可能对后续网站访问者有用的信息 **
以下是最新报告的语法:-
ip nat inside 源路由图 NATTING 接口 Dialer1 过载
ip nat inside 源静态 tcp 192.168.10.21 25 212.9.28.216 25 可扩展
ip nat inside 源静态 tcp 192.168.10.21 80 212.9.28.216 80 可扩展 ip
nat inside 源静态 tcp 192.168.10.21 88 212.9.28.216 88 可扩展 ip nat inside 源静态 udp 192.168.10.21 88 212.9.28.216 88
可扩展 ip nat
inside 源静态 tcp 192.168.10.21 110 212.9.28.216 110 可扩展
ip nat inside 源静态tcp 192.168.10.21 143 212.9.28.216 143 可扩展
ip nat 内部源静态 tcp 192.168.10.21 443 212.9.28.216 443 可扩展 ip nat 内部源静态 tcp 192.168.10.21 993 212.9.28.216 993
可扩展
ip nat 内部源静态 tcp 192.168.10.24 3389 212.9.28.216 3385 可扩展 ip nat 内部源静态 tcp 192.168.10.22 3389 212.9.28.216 3389
可扩展 ip
nat 内部源静态 tcp 192.168.10.25 5900 212.9.28.216 5900 可扩展
ip nat内部源静态tcp 192.168.10.1 80 212.9.28.216 8080 可扩展
ip nat内部源静态tcp 192.168.10.20 20035 212.9.28.216 20035 可扩展
ip路由 0.0.0.0 0.0.0.0 Dialer1
!
ip 访问列表扩展入站
拒绝 ip 主机 0.0.0.0 任何日志
拒绝 ip 10.0.0.0 0.255.255.255 任何日志拒绝
ip 127.0.0.0 0.255.255.255 任何日志
拒绝 ip 172.16.0.0 0.15.255.255 任何日志
拒绝 ip 192.168.0.0 0.0.255.255 任何日志拒绝
ip 224.0.0.0 31.255.255.255 任何日志
拒绝 ip 主机 255.255.255.255 任何日志
允许 tcp 任何主机 212.9.28.216 eq smtp
允许 tcp 任何主机 212.9.28.216 eq 443
允许 tcp 任何主机212.9.28.216 eq 88
允许 tcp 任何主机 212.9.28.216 eq 8080
允许 udp 任何 eq 88 主机 212.9.28.216
允许 tcp 任何主机 212.9.28.216 eq 143
允许 tcp 任何主机 212.9.28.216 eq 993
允许 tcp 任何主机 212.9.28.216 eq www
允许 tcp 任何主机 212.9.28.216 eq 20035
允许 tcp 任何主机 212.9.28.216 eq 3389
允许 tcp 任何主机 212.9.28.216 eq 3385
允许 tcp 任何主机 212.9.28.216 eq 5900
允许 udp 主机212.9.0.135 eq 域主机 212.9.28.216
允许 udp 主机 212.9.0.136 eq 域主机 212.9.28.216允许
udp 130.88.0.0 0.0.255.255 eq ntp 主机 212.9.28.216
允许 icmp any any echo-reply
允许 icmp any any 超时
允许 tcp 212.9.0.0 0.0.0.255 主机 212.9.28.216 eq 22
允许 tcp 212.9.0.0 0.0.0.255 主机 212.9.28.216 eq telnet
允许 icmp 212.9.0.0 0.0.0.255 主机212.9.28.216 echo
允许 tcp 主机 212.9.19.91 主机 212.9.28.216 eq telnet
允许 tcp 主机 212.9.19.91 主机 212.9.28.216 eq 22
允许 icmp 主机 212.9.19.91 主机 212.9.28.216 echo
ip 访问列表扩展 NAT-TRAFFIC
允许 ip 192.168.10.0 0.0.0.255 任何
!
答案1
您添加的 NAT 条目看起来正确,现在您需要允许该流量通过您的 INBOUND ACL。
因为它是一个扩展 ACL,所以您可以直接编辑它:
ip access-list extended INBOUND
permit tcp any host 212.9.28.216 eq 110
答案2
您不必使用路由图。您必须标记您的接口ip inside,并ip outside相应地为 NAT 创建 ip 访问列表并修改 ip nat 语句。