Protokoll

Portweiterleitung einer Reihe von Ports auf Cisco IOS

Coskun Add Comment
Schalten Sie die besten Preise mit vorrätigen, versandfertigen Produkten frei

Eine Frage, die regelmäßig in einem bestimmten Forum auftaucht, das wir häufig besuchen, ist „Wie kann ich eine Reihe von Ports weiterleiten?“ Normalerweise wird diese Frage mit einer von zwei Antworten beantwortet: 1) du nicht, oder 2) manuell 10000 „ip nat …“-Anweisungen eingeben.

Die richtige Antwort ist eigentlich Nummer drei. Es stellt sich heraus, dass es tatsächlich möglich ist, eine Reihe von Ports in IOS weiterzuleiten. Wir haben dies in unserem Labor getestet und alles funktioniert so, wie wir es uns wünschen. Hier ist die Topologie:

Portweiterleitung einer Reihe von Ports auf Cisco IOS

Wir haben einen einzigen Router, den wir verwenden. Der RFC1918-Adressblock 192.168.0/24 wird intern verwendet, und der Router führt NAT für alle internen Adressen an seine öffentliche Adresse 198.18.0.1 durch, während er sie über FastEthernet 0/0 weiterleitet.

Der PC unter 198.18.0.50 stellt einen Host im Internet dar, der versucht, auf Dienste auf dem PC unter 192.168.0.50 zuzugreifen. Da 192.168.0.50 in den RFC1918-Adressraum fällt, müssen wir Port Address Translation (PAT) oder „Port Forwarding“ auf dem Router verwenden. Das ist nichts Neues und die meisten von uns tun es wahrscheinlich die ganze Zeit. Das Problem tritt jedoch auf, wenn wir eine große Anzahl von Ports weiterleiten möchten – typischerweise die Ports 10000-20000 für Voice-over-IP (VoIP).

Wie wir bereits erwähnt haben, gibt es eine Möglichkeit, dies zu tun, und es ist einfacher als Sie denken.

Richten Sie zunächst Ihre grundlegende NAT-Konfiguration ein („ip nat inside“, „ip nat outside“ usw.). Kasse Konfigurieren von Basic NAT mit Überladungim Bedarfsfall.

Als Nächstes erstellen wir einen IP-NAT-Pool für eine einzelne IP-Adresse (die IP-Adresse des internen Hosts, 192.168.0.50):

R6 (Konfiguration) # ip nat pool PORTFWD 192.168.0.50 192.168.0.50 Netzmaske 255.255.255.0 Typ Rotary

Erstellen Sie dann eine Zugriffsliste (ACL), die mit den Ports übereinstimmt, die Sie weiterleiten möchten. Im Fall von 10000-20000/UDP für VoIP können wir das Schlüsselwort „range“ verwenden, um die Dinge für uns enorm zu vereinfachen:

R6 (Konfiguration) # access-list 100 udp zulassen beliebig Bereich 10000 20000

Zuletzt verknüpfen wir unsere Zugriffsliste 100 mit dem von uns erstellten PORTFWD-NAT-Pool:

R6 (Konfiguration) # ip nat innerhalb der Zielliste 100 Pool PORTFWD

Jetzt wird jeder UDP-Datenverkehr, der in die öffentliche Schnittstelle unseres Routers (FastEthernet 0/0) mit einem Zielport zwischen 10000 und 20000 eingeht, an den Host unter 192.168.0.50 weitergeleitet. Ich konnte dies verifizieren, indem ich UDP-Verkehr auf meinem MacBook generierte und ihn vom Router an einen anderen Laptop weiterleitete, auf dem eine tcpdump-Erfassung ausgeführt wurde – es funktionierte wunderbar. Ich habe 12.4 (10a) auf einem 2621XM ausgeführt. Probieren Sie es aus und lassen Sie mich wissen, ob es auch für Sie funktioniert!

Leitfaden Ressource von https://evilrouters.net

Weitere verwandte Lektüre:

Wie konfiguriere ich Basic NAT mit Überladung?

Leave A Comment

Recommended Posts