Firewall

Cisco NAT - 與多個服務共享單個公共 IP

  • September 23, 2011

我們在 SonicWall 防火牆上進行了此設置,但我一生都無法弄清楚如何在新的 Cisco 5520 上進行設置。這就是我想要做的

External_IP1:25   -->   InternalMailGW_IP:25
External_IP1:80   -->   InternalWeb_IP:80

ACL 很好,只是我無法弄清楚的 NATing。

有沒有辦法做到這一點?我知道這可能不被建議,但我們的外部 IP 數量有限,我不想在這個時候經歷請求更多的麻煩。

假設外部 IP 是介面的主 IP(如果不是,請更改):

static (inside,outside) tcp interface 80 web-server-ip 80 netmask 255.255.255.255 tcp 0 0
static (inside,outside) tcp interface 25 mail-server-ip 25 netmask 255.255.255.255 tcp 0 0

並確保允許這些埠綁定到外部介面的入站 ACL 上的介面地址。

也許考慮升級,至少升級到最新的 8.2 次要版本;8.2.1 相當古老。一旦你達到 8.3,配置就會發生很大變化,但是當你升級時它會很好地轉換你現有的配置。

引用自:https://serverfault.com/questions/314924