会配置思科路由的过来帮个忙，关于端口映射

runnie · 发表于 2007-1-5 07:50

近来买了一台思科2600的路由器，准备用它来共享组下面的机器上网。

我这里有一个公网IP和一个公网网关，(网关211.82.220.129 ，公网IP211.82.220.130），下面的机器全部准备用192.168.xx.xx的IP地址，然后网关设成192.168.0.1

配好后，现在能共享上网了，但是现在有个问题，就是端口映射，现在因为我建了WEB服务器，用211.82.220.130的80映射到内部WEB服务器的80端口，现在的问题是外部可以用公网访问WEB服务器，反而内部的机器不能公网IP访问WEB服务器

interface fastethernet0/0
ip address 192.168.0.1 255.255.255.0
duplex auto
speed auto
ip nat inside !
interface fastethernet0/1
ip address 211.82.220.129 255.255.255.252
duplex auto
speed auto
ip nat outside !
access-list 1 permit 192.168.0.0 0.0.0.255
ip nat pool everyone 211.82.220.130 211.82.220.130 netmask 255.255.255.0

ip nat inside source list 1 pool everyone overload
ip nat inside source static tcp 192.168.0.11 80 202.99.160.130 80

ip nat inside source static tcp 192.168.0.12 21 202.99.160.130 21

ip nat inside source static tcp 192.168.0.13 25 202.99.160.130 25

ip nat inside source static tcp 192.168.0.13 110 202.99.160.130 110

ip route 0.0.0.0 0.0.0.0 202.99.160.129

[ 本帖最后由 runnie 于 2007-1-8 11:58 编辑 ]

cqqjdj · 发表于 2007-1-5 10:45

看你的配置，怎么inside端口的ip地址掩码和控制列表地址池的掩码不一样呢。一个是16位，一个是24位。255.255.255.0和0.0.0.255

看完了你的配置，发现最重要的问题，你的默认路由怎么没有配？就是这个命令ip route 0.0.0.0 0.0.0.0 。。。。

[ 本帖最后由 cqqjdj 于 2007-1-5 10:50 编辑 ]

runnie · 发表于 2007-1-5 10:56

原帖由 cqqjdj 于 2007-1-5 10:45 发表
看你的配置，怎么inside端口的ip地址掩码和控制列表地址池的掩码不一样呢。一个是16位，一个是24位。255.255.255.0和0.0.0.255

看完了你的配置，发现最重要的问题，你的默认路由怎么没有配？就是这个命令ip ...

哦　这条忘写了　

实际我写了ip route了　但是还是不行

cqqjdj · 发表于 2007-1-5 11:02

把配置完整贴出来吧。
路由器能ping通公网地址吗？内部机器能ping通内网口地址吗？

runnie · 发表于 2007-1-5 11:13

原帖由 cqqjdj 于 2007-1-5 11:02 发表
把配置完整贴出来吧。
路由器能ping通公网地址吗？内部机器能ping通内网口地址吗？

内部机器能ping通内网网口

现在不行　我下午完整帖出来

上面的你看有问题吗？或者朋友有QQ吗？加我QQ 8070880　谢了

jeffa9com · 发表于 2007-1-6 01:43

ip nat inside source list 1 interface FastEthernet0/1 应该少这条！
思科被很多厂家抄袭，上面这条是前几天搞中兴的路由分析出来的，中兴的路由命令很像思科！其实我只会华为的！

dxf_keke · 发表于 2007-1-6 02:45

呵呵呵，我上课就学的这东西，不过设备可我没听。

runnie · 发表于 2007-1-6 13:07

原帖由 raiha 于 2007-1-6 01:01 发表
貌似没有指定超载的接口?

(config)#ip nat inside source list 1 interface f0/1 overload

这句话是不是和端口映射有关？

我现在已经能够上网了，但是商品映身没有成功

[ 本帖最后由 runnie 于 2007-1-6 13:45 编辑 ]

runnie · 发表于 2007-1-8 21:32

现在内网不能通过公网IP访问内网服务器

帝国战猪 · 发表于 2007-1-8 22:41

正向路由，反向路由，端口映射:unsure:

帝国战猪 · 发表于 2007-1-8 23:02

还有access-list
你试试看这样行不行

ip nat inside source static tcp 服务器IP 80 211.82.220.130 80 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1

还有
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 101 permit tcp any host 服务器IP eq www

帝国战猪 · 发表于 2007-1-8 23:02

以前在2611上配的，根据你的情况稍微改了改

帐号		自动登录	找回密码
密码			注册

会配置思科路由的过来帮个忙，关于端口映射

浏览过的版块