Cisco NAT - 與多個服務共享單個公共 IP

我們在 SonicWall 防火牆上進行了此設置，但我一生都無法弄清楚如何在新的 Cisco 5520 上進行設置。這就是我想要做的

External_IP1:25   -->   InternalMailGW_IP:25
External_IP1:80   -->   InternalWeb_IP:80

ACL 很好，只是我無法弄清楚的 NATing。

有沒有辦法做到這一點？我知道這可能不被建議，但我們的外部 IP 數量有限，我不想在這個時候經歷請求更多的麻煩。

假設外部 IP 是介面的主 IP（如果不是，請更改）：

static (inside,outside) tcp interface 80 web-server-ip 80 netmask 255.255.255.255 tcp 0 0
static (inside,outside) tcp interface 25 mail-server-ip 25 netmask 255.255.255.255 tcp 0 0

並確保允許這些埠綁定到外部介面的入站 ACL 上的介面地址。

也許考慮升級，至少升級到最新的 8.2 次要版本；8.2.1 相當古老。一旦你達到 8.3，配置就會發生很大變化，但是當你升級時它會很好地轉換你現有的配置。

引用自：https://serverfault.com/questions/314924