ip nat inside source static 192.168.1.10 10.10.10.9 route-map RANGE
!
route-map RANGE permit 100
match ip address 102
!
access-list 102 permit tcp host 192.168.1.10 range 3000 3389 any
Конфигурация, кажется, не работает .. просто создает один к одному статический NAT ...
Кто-нибудь знает, как открыть диапазон портов?
У меня есть несколько внешних IP-адресов и я хотел бы открыть одни и те же порты для нескольких хостов, используя несколько внешних IP-адресов, и из-за этого не работает роторный метод.
Ответы:
(РЕДАКТИРОВАТЬ)
Похоже, что внутри -> снаружи работает, как и ожидалось, как видно из ответа ниже, но снаружи -> внутри на самом деле нет, все разрешено, как предложено ОП.
Добавление 'обратимого' в строку NAT начинает обрабатывать маршрутную карту для внешнего-> внутреннего, к сожалению, он не работает с портами:
На '194.100.7.226' я делаю 'telnet 91.198.120.222 80', то есть мой источник - 194.100.7.226:, пункт назначения 91.198.120.222:80. Поскольку пример № 1 работает, мы можем заключить, что обратимый фактически «обращает» ACL, так что он работает одинаково в обоих направлениях, что имеет смысл.
Когда соединение соответствует, но не работает, в 'запретить любую строку ввода журнала я получаю это:
Таким образом, действительно кажется, что тип протокола L4 переносится, но порты не переносятся во время обращения NAT. Так что снаружи -> внутренние диапазоны не работают.
Как было предложено в вопросе о диапазоне портов UDP для прямого доступа Cisco 867, это работает снаружи -> внутри
Это немного гетто, я чувствую, потому что у вас нет хорошего контроля над внешним IP. Пул - это внутренний IP, внешний IP - маршрутизатор за пределами IP.
Оригинальный ответ внутренней -> внешней работы с портами:
@ 91.198.120.2 я делаю:
На testhost я могу наблюдать:
Проверено на:
источник
так, чтобы исправить мою проблему, что я сделал
и я также включил список доступа 199 на моем внешнем интерфейсе
этот список доступа заботится о разрешении всех проблем с портами.
источник