Проброс портов Cisco (Настройка Port Forwarding).
Очень частый вопрос у обладателей маршрутизаторов Циско начального и среднего уровня, например, Cisco 811, 819, 877, 881 — это как настроить проброс портов, то есть так называемый port forwarding.
Эта функция может использоваться для того, чтобы открыть доступ из вне к web-серверу или регистратору, который находится за роутером. Сделать это не сложно.
Чтобы сконфигурировать port forwarding на Cisco будем использовать Static NAT.
Синтаксис команды выглядит следующим образом:
ip nat inside source static <внутренний ip-адрес> <внешний ip-адрес> extendable
В качестве примера настроим проброс порт TCP 8081 для http-сервера с внешнего IP: 88.147.164.1 на внутренний узел: 192.168.1.2.
Телнетимся и авторизуемся на роутере.
Затем, входим в режим «Enable»: Router> enable
Затем переходим в режим конфигурации: Router# configure terminal
Прописываем проброс порта на Cisco:
Router(config)# ip nat inside source static tcp 192.168.1.2 88.147.164.1 8081 extendable
Готово. Набираем команду end или exit для выхода из режима конфигурации и сохраняем конфиг. Думаю понятно, что если надо будет открыть UDP-порт, то нужно указать этот протокол в команде вместо TCP. Static NAT позволяет полностью открыть порты для определённого узла в сети.
Для этого используем команду:
ip nat inside source static 192.168.1.2 88.147.164.1 extendable Port Forwarding
будет осуществляться для всех портов внутреннего узла без привязки к протоколу. Запись опубликована 5 ноября 2014 автором XasaH в рубрике Cisco с метками Port Forwarding, настройка циско, открытие портов, открыть порты cisco, роутер cisco.
Источник: http://nastroisam.ru/cisco-port-forwarding/#more-11918
Nastroisam.ru - статьи и инструкции по сетевым устройствам для начинающих.