Входящий NAT - маскарад как маршрутизатор?

Я застрял в NAT.

Внутренний сервер находится на 192.168.1.1, запуская HTTP на порту 80. Маршрутизатор Cisco IOS по адресу 192.168.1.254 с использованием 1.1.1.1 в качестве внешнего адреса.

Перегрузка NAT корректно работает для доступа к Интернету, а также локального доступа к серверу.

Маршрутизатор перенаправляет порт, используя:

ip nat inside source static tcp 192.168.1.1 80 interface Dialer0 80

, а внешний хост на 2.2.2.2 может видеть сервер.

Если я меняю сервер - все настройки остаются теми же, очищенные кеши ARP - для устройства, которое принимает только клиентов из своей собственной подсети (сеть 192.168.1.0/24), пересылка порта вполне корректна.

Это связано с тем, что, хотя входящий пакет изменил свое назначение, источник запроса остается равным 2.2.2.2.

Какой NAT я должен использовать, чтобы гарантировать, что входящие запросы, которые могут быть на другом порту, если необходимо, отображаются на сервере /устройстве с 192.168.1.254 - внутренний IP-адрес маршрутизатора?

2 голоса | спросил A J Rossington 10 22015vEurope/Moscow11bEurope/MoscowTue, 10 Nov 2015 22:08:44 +0300 2015, 22:08:44

1 ответ


4

Вы можете использовать outside source для перевода внешнего адреса, чтобы он выглядел так, как будто он исходит изнутри. Компании часто используют это, когда они объединяются и имеют перекрывающиеся диапазоны адресов.

См. этот вопрос для объяснения различных вариантов NAT.

ответил Ron Maupin 10 22015vEurope/Moscow11bEurope/MoscowTue, 10 Nov 2015 22:15:28 +0300 2015, 22:15:28

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132