我目前正在尝试从外部访问我的 LAMP 服务器。我的 LAN 服务器的 IP 为 10.255.255.2,可以说我的 WAN IP 为 84.238.29.84
不应该只是:
objekt network HTTP-PAT
host 10.255.255.2
nat (inside,outside) static interface service tcp 80 80
access-list outin extended permit tcp any object HTTP-PAT eq 80
我上面试过了,还是不行。我想要(首先)是从外部访问我的网络服务器(10.255.255.2)。
我在下面举了一个例子,但是对于一个公共 IP 地址,你永远不会想要使用 NAT 对象规则,因为它将公共 IP 分配给它要去的主机,而不仅仅是主机的端口。此外,SFTP 传输超过 22,如果您希望能够从外部通过 SSH 连接到设备,并且仍然能够访问 SFTP 服务器,那么您将希望在外部使用不同的端口。
尝试使用普通的静态 NAT,如下所示:
所以实际的规则看起来像:
object network HTTP_Pub
host 84.238.29.84
object HTTP_Priv
host 10.255.255.2
object service HTTP
service tcp destination eq 80
object service SFTP-ALT
service tcp destination eq 30022
object service SFTP-Int
service tcp destination eq 22
nat (outside,inside) source static any any destination HTTP_Pub HTTP_Priv HTTP HTTP
nat (outside,inside) source static any any destination HTTP_Pub HTTP_Priv HTTP HTTP
access-list outin extended permit tcp any object HTTP_Priv eq HTTP
access-list outin extended permit tcp any object HTTP_Priv eq SFTP-Int