IP NAT OUSIDE 反向NAT项目解决方案

1 Comment CISCO, 网络技术

-microsoft-office-visio-

项目目的:

北京IDC服务器需要去 X.X.X.X安全网段获取数据,但目的服务器只允行100.1.1.0段的IP地址访问相应服务。

项目分析:

根据需求,有两个最佳方案可选

1.在入口或出口路由器上做反向NAT。将外网流量映射进来变成可信任流量。即反向NAT  ip nat outside

2.做代理服务器。不过前提是将代理服务器映射出去给 客户服务器。

项目实施:

这次我们用ROUTER2做主路由

配置如下

interface GigabitEthernet0/0

ip address 192.168.130.44 255.255.255.0

ip nat inside

duplex auto

speed auto

interface GigabitEthernet0/1

ip address 99.1.1.1 255.255.255.0

------中间广告---------

ip nat outside

image

本文隐藏内容 登陆 后才可以浏览

为防止映射进来的服务器获取其它数据需要对他进行限制

access-list

image

140 deny ip any any (108 matches)

interface GigabitEthernet0/0

ip address 192.168.130.x 255.255.255.0

image   为什么要放在这个口,可以动下脑袋

ip access log

.Feb 18 09:22:14.113: %SEC-6-IPACCESSLOGP: list D100 permitted udp 100.1.1.3(9909) -> 192.168.130.218(8000), 1 packet

One Reply to “IP NAT OUSIDE 反向NAT项目解决方案”

发表评论