Настройка NAT и проброс портов в локалку на Cisco роутерах
Все очень просто, вот пример рабочего конфига с описаниями:
Где:
10.0.0.254 — IP киски на интерфейсе смотрящем в нашу локалку
Vlan2 — «откушенный» от внутреннего свича порт с отдельным vlan'ом, который смотрит во внешку с IP адресом 91.x.x.2.
10.0.0.1 — IP почтового сервера, на который мы собстно прокидываем порт 25 (SMTP) и 22 (SSH).
Ну и разрешаем кому можно пользовать наш NAT:
Отвечу на вопросы в каментах.
!
ip nat pool Nat_Pool 10.0.0.254 10.0.0.254 netmask 255.255.255.0
ip nat inside source list 100 interface Vlan2 overload
ip nat inside source static tcp 10.0.0.1 22 91.x.x.2 22 extendable
ip nat inside source static tcp 10.0.0.1 25 91.x.x.2 25 extendable
!
Где:
10.0.0.254 — IP киски на интерфейсе смотрящем в нашу локалку
Vlan2 — «откушенный» от внутреннего свича порт с отдельным vlan'ом, который смотрит во внешку с IP адресом 91.x.x.2.
10.0.0.1 — IP почтового сервера, на который мы собстно прокидываем порт 25 (SMTP) и 22 (SSH).
Ну и разрешаем кому можно пользовать наш NAT:
!
access-list 100 permit ip host 10.0.60.1 any
access-list 100 permit ip host 10.0.60.2 any # <== IP Одмина
!
Отвечу на вопросы в каментах.
Бесплатные сервисы
Блоги
- 1.13Активное сетевое оборудование
- 1.13Web-программирование
- 0.00Unix, Linux, xxxBSD. etc...
- 0.00SEO и сайтостроение в Воронеже
- 0.00Обзоры всего нового
- 0.00Файловая помойка, прошивки и т.д.
- 0.00Идеи, разные, обсуждение...
- 0.00Крейтифф и рассказы
- 0.00Распродажа
- 0.00Бесплатные точки WiFi в Воронеже
- 0.00Провайдинг в Воронеже
- 0.00Автотематика, тюнинг
- 0.00Юмор
Прямой эфир
- AgentSIB → Авторизация по кукисам? Вы уверены? На примере vkontakte.ru. 2 в Web-программирование
- AgentSIB → Как я настраивал Subversion 13 в Блог им. AgentSIB
- RazdoR → Админская ёлка. Или как сэкономить и сделать необычно! 2 в Блог им. lemial
- AgentSIB → Услуги по монтажу и разварки оптики в городе Воронеж 1 в Блог им. lemial
- AgentSIB → MATE для Archlinux (Репозиторий). Бета версия. 4 в Unix, Linux, xxxBSD. etc...
- romanse → Ericsson SmartEdge в качестве PPPoE сервера 5 в Блог им. lemial
- lemial → MATE теперь в Deb дистрибутиве! 1 в Блог им. AgentSIB
- lemial → Ubuntu 11.10 (Oneiric Ocelot) одно большое разочарование... 1 в Unix, Linux, xxxBSD. etc...
- lemial → Настройка PPPoE на Cisco 877(857) 4 в Активное сетевое оборудование
- koller → HD ресивер SkyWay DROID. В разрезе. 2 в Обзоры всего нового
- koller → Изменение адресной строки без перезагрузки страницы. 1 в Web-программирование
- lemial → Воронежский торрент или все в одном! 11 в Идеи, разные, обсуждение...
- AgentSIB → AJAX запросы для чата. Взгляд с другой стороны. 2 в Web-программирование
- hijke → Настройка NAT и проброс портов в локалку на Cisco роутерах 3 в Активное сетевое оборудование
- AgentSIB → Купил себе мега-девайс, дозиметр ДП-5В 8 в Блог им. lemial
- AgentSIB → Парсеры. Пример парсера программы телепередач с Яндекса. 2 в Web-программирование
- lasermachine → Тонкости настройки BGP на Ericsson SmartEdge 100 1 в Активное сетевое оборудование
- lemial → Качественную онлайн камеру на сайт - нет ничего проще 6 в Идеи, разные, обсуждение...
- AgentSIB → Украшаем bash (Version 2) :) (Счет в BeeLine) 2 в Блог им. AgentSIB
- lemial → Украшаем bash :) 1 в Блог им. AgentSIB
Мы в Twitter'е
Ресурсы
Виджеты, кнопочти и т.д.
+ IT портал Воронеж
RSS поток с Воронежского блога об IT технологиях. Социальная сеть.
Комментарии (3)
RSS свернуть / развернутьЕсть два локальныйх ip:
192.168.1.5
192.168.1.6
Есть один внешний ip
xx.xxx.77.7
Каким образом сделать так чтобы все кто стучится на этот ip по порту 443 попадали на ip — 192.168.1.6, а по всем остальным портам на 192.168.1.6?
hijke
ip nat inside source static tcp 192.168.1.5 443 xx.xxx.77.7 443 extendable
ip nat inside source static 192.168.1.6 xx.xxx.77.7 extendable
Не уверен насчет очередности правил, попробуйте — отпишитесь получилось или нет.
lemial
hijke
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.