06-08-2020 12:14 PM - editado 06-08-2020 12:15 PM
Fala pessoal, tudo bem?
Estou com um dúvida na questão de fazer um redirecionamento de portas para um IP na minha F0/0 do meu roteador CISCO 1841.
Eu preciso definir várias portas para esse IP e gostaria saber qual seria melhor forma para fazer isso.
Segue portas para vocês tomarem ciência do que estou a dizer.
PORTAS UDP: 88, 3074, 53, 500, 3544, 4500, 1863
PORTAS TCP: 80, 3074, 53, 1863
em 06-17-2020 11:03 AM
Olá,
Tentarei ajudar de alguma forma. Bem supondo que seu IP válido é: 200.200.200.203 e sua LAN 192.168.18.0/24
Supondo também que a máquina de uso em sua LAN esta na fa0/0 e a interface externa é a s0/0,
vamos as configurações...
r1(config)# int f0/0
r1(config-if)# ip nat inside
r1(config-if)# int s0/0
r1(config-if)# ip nat outside
r1(config-if)# exit
r1(config)# access-list 1 permit 192.168.18.0 0.255.255.255
r1(config)# ip nat inside source list 1 interface s0/0 overload
r1(config)# ip nat inside source tcp 192.168.18.10 80 200.200.200.203 8080
Aqui eu coloquei como exemplo sua máquina local onde estara rodando os serviços com o IP 192.168.18.10,
e um serviço web rodando na porta 80, será acessado quando for feito uma requisição externa ao endereço
200.200.200.203 na porta 8080.
Sugiro que faça o teste apenas para um serviço de cada vez, neste caso o serviço da porta 80, depois que funcionar vá
adicionando os outros um por um e testando.
em 02-22-2022 04:44 AM
Olá amigo, tudo bem?
estou usando sua resposta acima para um problema bem similar.
ip nat inside source list 1 interface GigabitEthernet0/1 overload
ip nat inside source static tcp 192.168.0.155 80 xxx.xxx.xxx.xxx 80 extendable
ip nat inside source static udp 192.168.0.155 80 xxx.xxx.xxx.xxx 80 extendable
ip nat inside source static tcp 192.168.0.155 443 xxx.xxx.xxx.xxx 443 extendable
ip nat inside source static udp 192.168.0.155 443 xxx.xxx.xxx.xxx 443 extendable
ip nat inside source static tcp 192.168.0.155 6391 xxx.xxx.xxx.xxx 6391 extendable
ip nat inside source static udp 192.168.0.155 6391 xxx.xxx.xxx.xxx 6391 extendable
ip nat outside source static tcp 192.168.0.155 80 xxx.xxx.xxx.xxx 80 extendable
ip nat outside source static tcp 192.168.0.155 443 xxx.xxx.xxx.xxx 443 extendable
ip nat outside source static tcp 192.168.0.155 6391 xxx.xxx.xxx.xxx 6391 extendable
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1
O meu problema e o sequinte, quando tento acessar dentro da minha rede atráves do IP xxx.xxx.xxx.xxx, não e possivel acessar o site.
Agora pelo ip local 192.168.0.155 eu consigo acessar o serviço de web.
porem, queria deixar apenas um caminho, para facilitar a vida dos usuarios que vão usar esse serviço de forma interna e externa.
deu para entender?
em 02-23-2022 06:47 AM
Bom dia amigo, tudo bem?
Segue um exemplo de como configurar DNAT nos roteadores Cisco.
ip nat inside source static udp 192.168.1.10 (ip local) 161 (porta local) 200.200.200.200 (ip publico) 1161 (porta publica) extendable
ip nat inside source static tcp 192.168.1.10 (ip local) 443 (porta local) 200.200.200.200 (ip publico) 4443 (porta publica) extendable
Desta forma, quando você tentar acessar via INTERNET o ip da sua F0/0, que aqui deixei como exemplo: 200.200.200.200 na porta 4443, ele irá redirecionar para o ip PRIVADO 192.168.1.10 na porta 443.
Segue uma documentação para leitura do tema: https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html
Abraços,
Jaderson Pessoa
em 04-06-2022 01:27 PM
Amigo, estou voltando hoje com esse projeto.
Vou tentar explicar melhor.
Tenho um servidor web, rodando no meu servidor (IP 192.168.0.155)
Tenho um dominio apontando para o meu ip publico (200.200.200.200)
quando acesso fora da minha rede, exemplo www.meuservidor.com.br do meu celular
o redirecionamento funciona corretamente, o problema e quando acesso dentro da minha rede.
ERR_CONNECTION_REFUSED
acho que preciso fazer o redirecionamento interno, usando um roteador simples funciona normal.
deu para endenter?
em 04-06-2022 03:09 PM
Boa noite amigo, tudo bem?
ERR_CONNECTION_REFUSED
Não me parece ser questão de redirecionamento e sim questão de DNS. Pois quando você acessa internamente via IP funciona, porém quando realiza o acesso via ip publico internamente não.
ip nat outside source static tcp xxx.xxx.xxx.xxx 80 192.168.0.155 80 << tente desta forma (Não tenho certeza quanto ao resultado)
De qualquer forma, a forma correta de fazer isso seria você criar na sua zona de dns interno uma entrada para o endereço do seu site, apontando para o ip privado.
Abraços,
Jaderson Pessoa
em 04-07-2022 06:13 AM
Sou um pouco leigo nesse assunto.
"De qualquer forma, a forma correta de fazer isso seria você criar na sua zona de dns interno uma entrada para o endereço do seu site, apontando para o ip privado."
mas vou pesquisar e tentar fazer.
Acabei esquecendo de colocar minha configuração.
já fiz o NAT.
interface GigabitEthernet0/0 description interna ip address 192.168.0.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface GigabitEthernet0/1 description wan ip address 200.109.136.109 255.255.255.248 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown clock rate 2000000 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip nat inside source list 1 interface GigabitEthernet0/1 overload ip nat inside source static tcp 192.168.0.154 80 200.109.136.90 80 extendable ip nat inside source static udp 192.168.0.154 80 200.109.136.90 80 extendable ip nat inside source static tcp 192.168.0.154 443 200.109.136.90 443 extendable ip nat inside source static udp 192.168.0.154 443 200.109.136.90 443 extendable ip nat inside source static tcp 192.168.0.154 6391 200.109.136.90 6391 extendable ip nat inside source static udp 192.168.0.154 6391 200.109.136.90 6391 extendable ip nat outside source static tcp 192.168.0.154 80 200.109.136.90 80 extendable ip nat outside source static udp 192.168.0.154 80 200.109.136.90 80 extendable ip nat outside source static tcp 192.168.0.154 443 200.109.136.90 443 extendable ip nat outside source static udp 192.168.0.154 443 200.109.136.90 443 extendable ip nat outside source static tcp 192.168.0.154 6391 200.109.136.90 6391 extendable ip nat outside source static udp 192.168.0.154 6391 200.109.136.90 6391 extendable ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1 ! access-list 1 permit 192.168.0.1 access-list 1 permit 192.168.0.0 0.0.0.255
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: