Páginas

NAT estatico cisco

Pregunta

Tengo que hacer un Nat estático entre la IP Pública aaa.aaa.aaa.aaa y la IP interna bbb.bbb.bbb.bbb y publicar los puertos siguientes: 

TCP 1024 a 65535
UDP 1024 a 65535

Lo que hice fue, crear una ACL y permitir el rango de puertos , que no se si esta bien 
ip access-list extended outside_in (la acl ya estaba creada,solo agregue las dos lineas de abajo)
permit tcp any any range 1024 65535
permit udp any any range 1024 65535

Luego hice el nat, que no se si asi esta bien 
ip nat inside source static bbb.bbb.bbb.bbb aaa.aaa.aaa.aaa extendable

lo que deberia hacer es aplicar la acl al nat, pero no se como hacerlo

Respuesta

para aplicar la acl tenes que ir a las interfaces x ejemplo si tu Ethernet 0 (eth0/0) es tu interfaz publica (tenes que definirla como outside) entras al modo de configuracion global

router# configure terminal
router(conf-t)# interface e0/0
router(int)# ip nat outside

si tu ethernet 1 (eth1/0) es tu lan interna 

router# configure terminal
router(conf-t)# interface e1/0
router(int)# ip nat inside

Consulta tenes que exponer todos los puertos del 1024 al 65535 por algo en particular? desde la perspectiva de seguridad eso no es muy seguro ;-(
no podes abrir solo los puertos especificos a la pc/servidor que necesites?

Lo idea seria que hagas un ip nat inside source static IP_EXTERNA IP_INTERNA puerto_destino_interno (pero no con todos los puertos)
y despues definir las interfaces de nat interno y externo con los comandos
ip nat inside
ip nat outside