সিসকো আইওএস NAT এ অনেকগুলি টিসিপি পোর্ট খুলুন

ip nat inside source static 192.168.1.10 10.10.10.9 route-map RANGE
!
route-map RANGE permit 100
  match ip address 102
!
access-list 102 permit tcp host 192.168.1.10 range 3000 3389 any

কনফিগারেশনটি কাজ করছে বলে মনে হচ্ছে না .. কেবল এক থেকে এক স্থিতিশীল NAT তৈরি করে ...

কেউ কীভাবে বন্দর পরিসীমা খুলতে জানে?

আমার একাধিক বাহ্যিক আইপি রয়েছে এবং একাধিক বাহ্যিক আইপি ব্যবহার করে একাধিক হোস্টের জন্য একই পোর্টগুলি খুলতে চাই এবং তার কারণেই রোটারি পদ্ধতিটি কাজ করে না।

(সম্পাদনা)

দেখে মনে হচ্ছে যে ভিতরে-> বাইরে প্রত্যাশার মতো কাজ করে, যেমন নীচের উত্তরে দেখেছে, তবে বাইরে-> ভিতরে আসলে তা করে না, এটি ওপির পরামর্শ অনুসারে সমস্ত কিছুকে অনুমতি দেয়।

NAT লাইনে 'বিপরীতমুখী' যুক্ত করা এর বাইরে-> অভ্যন্তরের জন্য রুট-মানচিত্রের সম্মান করতে শুরু করে, দুর্ভাগ্যক্রমে এটি বন্দরগুলির সাথে কাজ করে বলে মনে হয় না:

1. কোনও হোস্ট 194.100.7.226 কাজ করে অনুমতি আইপি
2. কোনও কাজ tcp অনুমতি
3. অনুমতি টিসিপি কোনও কোনও eq 80 কোন মিল নেই, কাজ করে না
4. যে কোনও ম্যাচের কোনও eq 80 টিসিপি অনুমতি দেয় না, কাজ করে না
5. অনুমতি tcp কোন eq 80 হোস্ট 194.100.7.226 ম্যাচ, কাজ করে না
6. পার্স্ট টিসিপি কোনও eq 0 হোস্ট 194.100.7.226 কাজ করে

'194.100.7.226' এ আমি 'টেলনেট 91.198.120.222 80' করছি, এটি আমার উত্স 194.100.7.226: ইফেরিমাল গন্তব্য 91.198.120.222:80। # 1 উদাহরণটি যেমন কাজ করে, আমরা উপসংহারে পৌঁছাতে পারি যে রিভার্সিবল আসলে এসিএলকে 'বিপরীতমুখী করে', যাতে এটি উভয় দিকই একই পদ্ধতিতে কাজ করে, যা বোধগম্য হয়।

যখন সংযোগটি মেলে কিন্তু কাজ করে না, 'কোনও লগ-ইনপুট লাইন অস্বীকার করে আমি এটি পাই:

.জুল 7 07: 58: 59.118 ইউটিসি:% এসইসি -6-আইপিসিএসএসজিপিপি: তালিকা এমইও টিসিপি অস্বীকার করেছে 91.198.120.2 (0) (টানেল 101) -> 194.100.7.226 (0), 1 প্যাকেট

সুতরাং এটি সত্যিই দেখে মনে হচ্ছে এল 4 প্রোটোকল টাইপ বহন করা হয়, তবে NAT বিপরীত সময়ে পোর্টগুলি বহন করা হয় না। সুতরাং বাইরে-> অভ্যন্তরের রেঞ্জগুলি কাজ করে না।

সিসকো 867 ফরোয়ার্ড ইউডিপি পোর্ট পরিসীমা প্রশ্নে প্রস্তাবিত হিসাবে এটি বাইরে-> অভ্যন্তরে কাজ করে

ip nat pool MOO 91.198.120.2 91.198.120.2 prefix-length 30 type rotary
ip nat inside destination list MOO pool MOO
ip access-list extended MOO
 permit tcp any any range 22 100
 deny   ip any any log-input

বাইরের আইপি তে আপনার ভাল নিয়ন্ত্রণ নেই বলেই এটি আমার কাছে কিছুটা ঘেটো feel পুলটি হ'ল অভ্যন্তরীণ আইপি, আইপি এর বাইরে আইপি এর বাইরে রাউটার।

অভ্যন্তরের মূল উত্তর-> বন্দর দিয়ে কাজ করা বাইরে:

ip nat inside source static 91.198.120.2 91.198.120.222 route-map MOO
!
ip access-list extended MOO
 permit icmp any any
 permit tcp any any range 22 telnet
!
route-map MOO permit 100
 match ip address MOO
!
route-map MOO deny 200
!

@ 91.198.120.2 আমি করছি:

• টেলনেট টেস্টোস্ট 22
• টেলনেট টেস্টোস্ট 23
• টেলনেট টেস্টোস্ট 24

টেস্টস্টে আমি পর্যবেক্ষণ করতে পারি:

1   0.000000 91.198.120.222 -> 194.100.7.226 TCP 74 50925 > ssh [SYN] Seq=0 Win=14600 Len=0 MSS=1350 SACK_PERM=1 TSval=7995067 TSecr=0 WS=128

2   9.838471 91.198.120.222 -> 194.100.7.226 TCP 74 41586 > telnet [SYN] Seq=0 Win=14600 Len=0 MSS=1350 SACK_PERM=1 TSval=7997586 TSecr=0 WS=128

5  16.773181 91.198.120.2 -> 194.100.7.226 TCP 74 53307 > 24 [SYN] Seq=0 Win=14600 Len=0 MSS=1350 SACK_PERM=1 TSval=7999327 TSecr=0 WS=128

পরীক্ষিত:

bu.ip.fi#sh ver | i ^Cisco
Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 15.1(2)T5, RELEASE SOFTWARE (fc1)
Cisco 881G (MPC8300) processor (revision 1.0) with 236544K/25600K bytes of memory.
bu.ip.fi#

সুতরাং আমার সমস্যাটি ঠিক করার জন্য আমি যা করেছি

ip nat inside source static 91.198.120.2 91.198.120.222 route-map MOO
!
ip access-list extended MOO
 permit icmp any any
 permit tcp any any range 22 telnet
!
route-map MOO permit 100
 match ip address MOO
!

এবং আমি আমার বাহ্যিক ইন্টারফেসে একটি অ্যাক্সেস তালিকা 199 অন্তর্ভুক্ত করেছি

access-list 199 permit tcp any host external_host eq 3389
access-list 199 deny   ip any host external_host

এই অ্যাক্সেস তালিকার সমস্ত বন্দর ইস্যু অনুমতি দেয় যত্ন নিতে।