Pregunta
Tengo que hacer un Nat estático entre la IP Pública aaa.aaa.aaa.aaa y la IP interna bbb.bbb.bbb.bbb y publicar los puertos siguientes:
TCP 1024 a 65535
UDP 1024 a 65535
Lo que hice fue, crear una ACL y permitir el rango de puertos , que no se si esta bien
ip access-list extended outside_in (la acl ya estaba creada,solo agregue las dos lineas de abajo)
permit tcp any any range 1024 65535
permit udp any any range 1024 65535
Luego hice el nat, que no se si asi esta bien
ip nat inside source static bbb.bbb.bbb.bbb aaa.aaa.aaa.aaa extendable
lo que deberia hacer es aplicar la acl al nat, pero no se como hacerlo
Respuesta
para aplicar la acl tenes que ir a las interfaces x ejemplo si tu Ethernet 0 (eth0/0) es tu interfaz publica (tenes que definirla como outside) entras al modo de configuracion global
router# configure terminal
router(conf-t)# interface e0/0
router(int)# ip nat outside
si tu ethernet 1 (eth1/0) es tu lan interna
router# configure terminal
router(conf-t)# interface e1/0
router(int)# ip nat inside
Consulta tenes que exponer todos los puertos del 1024 al 65535 por algo en particular? desde la perspectiva de seguridad eso no es muy seguro ;-(
no podes abrir solo los puertos especificos a la pc/servidor que necesites?
Lo idea seria que hagas un ip nat inside source static IP_EXTERNA IP_INTERNA puerto_destino_interno (pero no con todos los puertos)
y despues definir las interfaces de nat interno y externo con los comandos
ip nat inside
ip nat outside
Ads by CJ - Tean Viewer
Entradas populares
-
Muchas cosas son importantes en redes de computadoras, entre estas tenemos al cable directo con la norma EIA/TIA 568B Otro de los cables... -
Este es el diagrama de configuración de un cable USB a DB9 o USB a RS232 hembra
