入站 NAT - 伪装成路由器?

网络工程 思科 纳特
2021-07-14 23:46:53

我被 NAT 困住了。

内部服务器位于 192.168.1.1,在端口 80 上运行 HTTP。位于 192.168.1.254 的 Cisco IOS 路由器使用 1.1.1.1 作为外部地址。

NAT 过载适用于 Internet 访问以及对服务器的本地访问。

路由器使用以下端口转发:

ip nat inside source static tcp 192.168.1.1 80 interface Dialer0 80

并且2.2.2.2的外部主机可以看到服务器。

如果我交换服务器 - 所有设置保持不变,清除 ARP 缓存 - 对于仅接受来自其自己的子网(192.168.1.0/24 网络)的客户端的设备,端口转发完全正确地失败。

这是因为,尽管入站数据包的目的地已更改,但请求的来源仍为 2.2.2.2。

我需要使用什么 NAT 来确保入站请求(如果需要可以在不同端口上)似乎从 192.168.1.254(路由器的内部 IP)访问服务器/设备?

1个回答

您可以使用outside source将外部地址转换为来自内部的地址。公司在合并并具有重叠地址范围时经常使用它。

有关不同 NAT 选项的说明,请参阅此问题

其它你可能感兴趣的问题
上一篇使用 OSPF 的路由环回 下一篇嗅探私有 SSID 上的流量?