⑴ 埠映射,讓外網訪問內網伺服器 思科
隨便給你舉個例子,你在你的出口路由器上做這個映射,表示如果你訪問外網115.0.0.1的8080埠的話,可以映射到你內網192.168.1.100的80埠上。static表示這是靜態映射,tcp表示連接是tcp連接。然後你還得在對應的內外網介面上分別加上命令ip nat inside(outside)
Router(config)#ip nat inside source static tcp 192.168.1.100 80 115.0.0.1 8080
⑵ cisco 外網訪問內網案例
你好!
拓撲如下圖:
IP規劃有所改變 這樣我操作習慣。。。。盡請諒解! 該標注的應該都算標上的吧
⑶ cisco ASA防火牆配置將內網的伺服器發布到外網,但外網卻無法訪問
你用的gns3做的模擬,那麼你用什麼模擬的客戶端? 路由器啟用ip http server?
先理順一下思路,你的sever需要被外網訪問的幾個條件是什麼
1、路由可達,客戶端或伺服器的默認路由應該指向防火牆(或者用策略路由指向)
2、關鍵埠的映射,如80 ,23 等等,或者直接採用靜態映射。//你在這里使用靜態映射,其他暫且不論
3、策略的放行,不管是放行埠還是 直接permit ip any any //這里ok,我記得你之前是有條permit ip any any的。
假定連接模式是 Router(ISP) --- ASA ---Router(Server)
上面三點中,映射有,acl放行(至於acl精細控制,就是開放哪個埠就permit那個埠,其餘的deny,既然是實驗 permit ip any any也可),所以需要確認的是路由是否可達,server 能否直接ping通 isp的地址
如果使用router 模擬server 應該在server 上面添加 ip route 0.0.0.0 0.0.0.0 防火牆介面地址(網關地址)
ip default-gateway 應該是不起作用的。
我用gns3模擬asa有些問題,暫時做不了環境,生產環境中ios是9.22的,nat配置與acl跟8.x的有些許差異
如果還有問題的話,你給我私信吧,約個時間給你看下。
⑷ cisco模擬器配置NAT時,內外網能PING通但外網HTTP內網WEB時不能,為什麼(IP NAT是沒問題的)
要做靜態映射,中間不能限制80埠,先在內網訪問WEB看看是否可以,如果內網都不行就檢查WEB伺服器,如果內網可以外網不行就是中間有限制或者NAT沒做好。
⑸ 外網能通過域名正常訪問WEB伺服器上的網站,內網卻不能通過域名訪問內網伺服器,思科2811路由器
cisco路由器做nat是不允許用外網IP訪問內部的伺服器的,如果是pix還可以用alias這樣的命令,不過路由器上不行的。可行的辦法是自己建一個dns伺服器,解析伺服器的域名到內部IP,其他的向上轉發到運營商的dns,讓公司的電腦的dns使用內部dns伺服器。