Ноя 12 2009

Проброс портов на Cisco 871

800-я серия маршрутизаторов Cisco предназначена для небольших офисов. Недавно пришлось с ней разбираться. Задача была пробросить 80-й порт внутрь сети, на адрес 192.168.0.5. При этом у клиента на внешний интерфейс была заведена целая сеть, а маршрутизировать белую сетку внутрь своей сети он отказывался. Аргументировал это тем, что так небезопасно.

Ну да ладно. Для настройки проброса порта сначала установим второй адрес на интерфейс. Для этого нужно выполнить такие команды, находясь в режиме enable:

configure terminal
interface FastEthernet4
ip address 89.252.34.110 255.255.255.248 secondary

Второй адрес завели. Теперь построим проброс. Все в том же режиме enable. А команды настройки будут такие:

exit

Это мы вышли из режима настройки интерфейса и настраиваем сам проброс, через статический nat.

ip nat inside source static tcp 89.252.34.110 80 192.168.0.5 80

На этом настройка закончена. Главное не забудьте сохранится.

write memory

Ну, а если не прописывать протокол, то можно весь трафик, по всем портам, идущий на внешний адрес пробросить на внутренний, серый адрес.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Украинская Баннерная Сеть