远程端口转发 Cisco

网络工程 思科 ipv4 纳特
2021-07-18 18:45:39

我有一个名为路由器 A (192.168.100.1) 的 Cisco3900,它与另一个路由器 B (192.168.100.2) 互连。我想访问我的服务器 C 220.221.xx(在互联网上)。

路由器 A (192.168.100.1) 配置了:

ip route 220.221.x.x 255.255.255.255 192.168.100.2

从路由器 A 192.168.100.1 ping 220.221.xx 工作正常,所有 ssh、telnet 工作。

我想在 192.168.100.1 打开一个端口,比如 192.168.100.1:8080 将流量转发到 220.221.xx:80

例如,当我访问 192.168.100.1:8080 时,它应该显示 220.221.xx:80 数据。

如何配置路由器 A 将端口 8080 请求转发到 220.221.xx:80?

我试过:ip nat inside source static tcp 220.221.x.x 80 192.168.100.1 8080 但是当我尝试加载 192.168.100.1:8080 时,它挂断了并且没有像 220.221.xx:80 这样的打开。我希望它加载 220.221.xx:80 网站。

图表 图表

1个回答

我相信你在你的脑海中犯了一个错误。Router用于路由。

在 8080 端口打开的情况下设置代理服务器。在代理配置中,您可以创建一个规则,将请求从 PROXYIP:8080 发送到 220.221.xx:80。

您的主要问题是“我希望它加载 220.221.xx:80 网站”,为什么不只使用您的一个客户端并且在 RouterA-Network 之外您不必创建端口转发。

如果您想对您的用户隐藏 ServerC-Address,请使用上面描述的代理配置。

.

另外

对于相反的情况,您只需要一个端口转发。如果您尝试将 ServerC(Internet)与 RouterA-(本地)网络中的一个客户端连接。比为客户端配置静态 Ip,然后像您一样配置您的 NAT,但使用客户端地址

其它你可能感兴趣的问题
上一篇Fortigate 反向路径检查失败 下一篇将流量限制在非常低的水平