Лабораторка NAPT + Port Forwarding

Я уже ранее публиковал пример настройки PAT/NATP. Предположим теперь в нашей локальной сети появился сервер, и необходимо, чтобы он был доступен извне, но только по конкретным портам. Т.е. нам необходимо добавить перенаправление портов (port forwarding).

Топология:

Настройка:

GW:

#  создаем лист доступа для PAT/NAPT!
ip access-list standard NAT
 permit 192.168.1.0 0.0.0.255
!
#  включаем PAT/NAPT!
interface GigabitEthernet0/0
ip nat outside
!
interface GigabitEthernet0/1
ip nat inside
!
ip nat inside source list NAT interface GigabitEthernet0/0 overload
!
#  связываем 80 порт tcp сервера и роутера!
ip nat inside source static tcp 192.168.1.254 80 209.165.200.2 80
!

Проверяем:

Пинг с внутреннего ПК на внешний сервер.

Пинг с внешнего сервера на публичный адрес GW роутера.

Обращаемся на 80 порт внутреннего сервера из браузера внешнего сервера.

Ну и вывод двух show команд на роутере GW с комментариями.

1. Убеждаемся, что лист доступа NAT работает
2. Трансляции пинга с локального ПК на внешний сервер
3. Трансляции http запросов с локального сервера на внешний
4. Статическая трансляция, та самая которая обеспечивает port forwarding 
5. Трансляции http запросов с внешнего сервера на внутренний

Ссылки:

• http://www.cisco.com/en/US/technologies/tk648/tk361/tk438/technologies_white_paper09186a0080091cb9.html
• http://www.cisco.com/en/US/docs/ios-xml/ios/ipaddr_nat/configuration/12-4t/nat-12-4t-book.pdf

Скачать: pkt-файл