Cisco — Статический NAT

Допустим у нас уже настроен NAT в роутере Cisco c881. Имеем следующие данные.
FastEthernet 4 — ip nat outside (194.14.46.52 вымышленный, внешний IP)
FashEthernet 0 — ip nat inside (192.168.0.1 Внутренний IP роутера Cisco)

И вдруг у нас появляется надобность запустить Web и mail сервер имея только один внешний IP адрес присвоенный FastEthernet 4 нашего роутера.
Выход — натить порты. Это не очень то и сложно, привожу список команд, которыми мы откроем «прямой» доступ по адресу 194.14.46.52 к нашему web (mail) серверу с внутренним ip 192.168.0.2.
Натить будем следующие порты:
25 — SMTP
80 — HTTP
110 — POP
143 — IMAP
Входим в конфигурационный режим нашего роутера и вводим следующие команды:

r0>enable
r0#conf t
r0(config)#ip nat inside source static tcp 192.168.0.2 25 interface FastEthernet4 25
r0(config)#ip nat inside source static tcp 192.168.0.2 80 interface FastEthernet4 80
r0(config)#ip nat inside source static tcp 192.168.0.2 110 interface FastEthernet4 110
r0(config)#ip nat inside source static tcp 192.168.0.2 143 interface FastEthernet4 143
r0(config)#exit
r0#wr

Так же можем «занатить» ssh порт, для доступа к нашему серверу из вне локальной сети следующей командой.

r0>enable
r0#conf t
r0(config)# ip nat inside source static tcp 192.168.0.2 22 interface FastEthernet4 8484
r0(config)#exit
r0#wr

При такой конфигурации, в браузере по адресу http://194.14.46.52 будет открыватся первый сайт из конфига httpd. А дальше привязуем доменное имя к этому IP и крутим им, как хотим.
Доступ по ssh к серверу будет по адресу ssh://194.14.46.52:8484

Вот и все.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *