⑴ 端口映射,让外网访问内网服务器 思科
随便给你举个例子,你在你的出口路由器上做这个映射,表示如果你访问外网115.0.0.1的8080端口的话,可以映射到你内网192.168.1.100的80端口上。static表示这是静态映射,tcp表示连接是tcp连接。然后你还得在对应的内外网接口上分别加上命令ip nat inside(outside)
Router(config)#ip nat inside source static tcp 192.168.1.100 80 115.0.0.1 8080
⑵ cisco 外网访问内网案例
你好!
拓扑如下图:
IP规划有所改变 这样我操作习惯。。。。尽请谅解! 该标注的应该都算标上的吧
⑶ cisco ASA防火墙配置将内网的服务器发布到外网,但外网却无法访问
你用的gns3做的模拟,那么你用什么模拟的客户端? 路由器启用ip http server?
先理顺一下思路,你的sever需要被外网访问的几个条件是什么
1、路由可达,客户端或服务器的默认路由应该指向防火墙(或者用策略路由指向)
2、关键端口的映射,如80 ,23 等等,或者直接采用静态映射。//你在这里使用静态映射,其他暂且不论
3、策略的放行,不管是放行端口还是 直接permit ip any any //这里ok,我记得你之前是有条permit ip any any的。
假定连接模式是 Router(ISP) --- ASA ---Router(Server)
上面三点中,映射有,acl放行(至于acl精细控制,就是开放哪个端口就permit那个端口,其余的deny,既然是实验 permit ip any any也可),所以需要确认的是路由是否可达,server 能否直接ping通 isp的地址
如果使用router 模拟server 应该在server 上面添加 ip route 0.0.0.0 0.0.0.0 防火墙接口地址(网关地址)
ip default-gateway 应该是不起作用的。
我用gns3模拟asa有些问题,暂时做不了环境,生产环境中ios是9.22的,nat配置与acl跟8.x的有些许差异
如果还有问题的话,你给我私信吧,约个时间给你看下。
⑷ cisco模拟器配置NAT时,内外网能PING通但外网HTTP内网WEB时不能,为什么(IP NAT是没问题的)
要做静态映射,中间不能限制80端口,先在内网访问WEB看看是否可以,如果内网都不行就检查WEB服务器,如果内网可以外网不行就是中间有限制或者NAT没做好。
⑸ 外网能通过域名正常访问WEB服务器上的网站,内网却不能通过域名访问内网服务器,思科2811路由器
cisco路由器做nat是不允许用外网IP访问内部的服务器的,如果是pix还可以用alias这样的命令,不过路由器上不行的。可行的办法是自己建一个dns服务器,解析服务器的域名到内部IP,其他的向上转发到运营商的dns,让公司的电脑的dns使用内部dns服务器。