我需要制定一个 NAT 规则,以允许用户从我们自己的网络之外的网络访问他们的工作站。我已将以下行添加到我的路由器的配置文件(它是 Cisco 2911),它指定了内部 IP 和端口以及我希望系统可访问的外部 IP 和端口;
ip nat inside source static tcp 172.xxx.xxx.33 3389 204.xxx.xxx.26 55512 extendable
并且还指定允许外部端口通过应用于 WAN 接口的 ACL;
permit tcp any any eq 55512
那么为什么这不起作用?我可以正常连接到网络内部的系统,但无法使用上面显示的 NAT 规则中配置的设置从外部连接。允许所有入站连接通过我尝试连接的主机上的所有防火墙配置文件没有任何区别,也不允许防火墙上的 RDP 协议进行边缘遍历。感谢您提供的任何可能的帮助。
答案1
对于您的防火墙规则,目标端口不是 55512。您还应始终避免使用permit any any规则。我相信您应该有类似以下内容的内容
permit tcp any 172.xxx.xxx.33 eq 3389