воскресенье, 9 февраля 2014 г.

Лабораторка NAPT + Port Forwarding

Я уже ранее публиковал пример настройки PAT/NATP. Предположим теперь в нашей локальной сети появился сервер, и необходимо, чтобы он был доступен извне, но только по конкретным портам. Т.е. нам необходимо добавить перенаправление портов (port forwarding).
Топология:
Настройка:
GW:
#  создаем лист доступа для PAT/NAPT!
ip access-list standard NAT
 permit 192.168.1.0 0.0.0.255
!
#  включаем PAT/NAPT!
interface GigabitEthernet0/0
ip nat outside
!
interface GigabitEthernet0/1
ip nat inside
!
ip nat inside source list NAT interface GigabitEthernet0/0 overload
!
#  связываем 80 порт tcp сервера и роутера!
ip nat inside source static tcp 192.168.1.254 80 209.165.200.2 80
!
Проверяем:
Пинг с внутреннего ПК на внешний сервер.

Пинг с внешнего сервера на публичный адрес GW роутера.

Обращаемся на 80 порт внутреннего сервера из браузера внешнего сервера.

Ну и вывод двух show команд на роутере GW с комментариями.

  1. Убеждаемся, что лист доступа NAT работает
  2. Трансляции пинга с локального ПК на внешний сервер
  3. Трансляции http запросов с локального сервера на внешний
  4. Статическая трансляция, та самая которая обеспечивает port forwarding 
  5. Трансляции http запросов с внешнего сервера на внутренний
Ссылки:
Скачать: pkt-файл

Комментариев нет:

Отправить комментарий

Примечание. Отправлять комментарии могут только участники этого блога.