cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
2496
Apresentações
0
Útil
6
Respostas

REDIRECIONAMENTO DE PORTAS

Fala pessoal, tudo bem? 

 

Estou com um dúvida na questão de fazer um redirecionamento de portas para um IP na minha F0/0 do meu roteador CISCO 1841.

Eu preciso definir várias portas para esse IP e gostaria saber qual seria melhor forma para fazer isso. 

 

Segue portas para vocês tomarem ciência do que estou a dizer.

 

PORTAS UDP: 88, 3074, 53, 500, 3544, 4500, 1863

PORTAS TCP: 80, 3074, 53, 1863

6 RESPOSTAS 6

Olá,
Tentarei ajudar de alguma forma. Bem supondo que seu IP válido é: 200.200.200.203 e sua LAN 192.168.18.0/24
Supondo também que a máquina de uso em sua LAN esta na fa0/0 e a interface externa é a s0/0,
vamos as configurações...
r1(config)# int f0/0
r1(config-if)# ip nat inside
r1(config-if)# int s0/0
r1(config-if)# ip nat outside
r1(config-if)# exit
r1(config)# access-list 1 permit 192.168.18.0 0.255.255.255
r1(config)# ip nat inside source list 1 interface s0/0 overload
r1(config)# ip nat inside source tcp 192.168.18.10 80 200.200.200.203 8080

Aqui eu coloquei como exemplo sua máquina local onde estara rodando os serviços com o IP 192.168.18.10,
e um serviço web rodando na porta 80, será acessado quando for feito uma requisição externa ao endereço
200.200.200.203 na porta 8080.

Sugiro que faça o teste apenas para um serviço de cada vez, neste caso o serviço da porta 80, depois que funcionar vá
adicionando os outros um por um e testando.

Olá amigo, tudo bem?

estou usando sua resposta acima para um problema bem similar.

 

ip nat inside source list 1 interface GigabitEthernet0/1 overload
ip nat inside source static tcp 192.168.0.155 80 xxx.xxx.xxx.xxx 80 extendable
ip nat inside source static udp 192.168.0.155 80 xxx.xxx.xxx.xxx 80 extendable
ip nat inside source static tcp 192.168.0.155 443 xxx.xxx.xxx.xxx 443 extendable
ip nat inside source static udp 192.168.0.155 443 xxx.xxx.xxx.xxx 443 extendable
ip nat inside source static tcp 192.168.0.155 6391 xxx.xxx.xxx.xxx 6391 extendable
ip nat inside source static udp 192.168.0.155 6391 xxx.xxx.xxx.xxx 6391 extendable
ip nat outside source static tcp 192.168.0.155 80 xxx.xxx.xxx.xxx 80 extendable
ip nat outside source static tcp 192.168.0.155 443 xxx.xxx.xxx.xxx 443 extendable
ip nat outside source static tcp 192.168.0.155 6391 xxx.xxx.xxx.xxx 6391 extendable
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1

 

O meu problema e o sequinte, quando tento acessar dentro da minha rede atráves do IP xxx.xxx.xxx.xxx, não e possivel acessar o site.

 

Agora pelo ip local 192.168.0.155 eu consigo acessar o serviço de web.

 

porem, queria deixar apenas um caminho, para facilitar a vida dos usuarios que vão usar esse serviço de forma interna e externa.

 

deu para entender?

 

 

 

Jaderson Pessoa
VIP Alumni
VIP Alumni

Bom dia amigo, tudo bem?

Segue um exemplo de como configurar DNAT nos roteadores Cisco.

 

ip nat inside source static udp 192.168.1.10 (ip local) 161 (porta local) 200.200.200.200 (ip publico) 1161 (porta publica) extendable
ip nat inside source static tcp  192.168.1.10 (ip local) 443 (porta local)  200.200.200.200 (ip publico) 4443 (porta publica) extendable

 

Desta forma, quando você tentar acessar via INTERNET o ip da sua F0/0, que aqui deixei como exemplo: 200.200.200.200 na porta 4443, ele irá redirecionar para o ip PRIVADO 192.168.1.10 na porta 443.

 

Segue uma documentação para leitura do tema: https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html

 

Abraços,

Jaderson Pessoa

 

Jaderson Pessoa
*** Rate All Helpful Responses ***

Amigo, estou voltando hoje com esse projeto.

 

Vou tentar explicar melhor.

 

Tenho um servidor web, rodando no meu servidor (IP 192.168.0.155)

 

Tenho um dominio apontando para o meu ip publico (200.200.200.200)

 

quando acesso fora da minha rede, exemplo www.meuservidor.com.br do meu celular

o redirecionamento funciona corretamente, o problema e quando acesso dentro da minha rede.

 

ERR_CONNECTION_REFUSED

 

acho que preciso fazer o redirecionamento interno, usando um roteador simples funciona normal.

deu para endenter?

 

 

 

 

 

Boa noite amigo, tudo bem?

 

ERR_CONNECTION_REFUSED

 

Não me parece ser questão de redirecionamento e sim questão de DNS. Pois quando você acessa internamente via IP funciona, porém quando realiza o acesso via ip publico internamente não.

 

ip nat outside source static tcp xxx.xxx.xxx.xxx 80 192.168.0.155  80  << tente desta forma (Não tenho certeza quanto ao resultado)

 

De qualquer forma, a forma correta de fazer isso seria você criar na sua zona de dns interno uma entrada para o endereço do seu site, apontando para o ip privado.

 

Abraços,

Jaderson Pessoa

Jaderson Pessoa
*** Rate All Helpful Responses ***

Sou um pouco leigo nesse assunto.

 

"De qualquer forma, a forma correta de fazer isso seria você criar na sua zona de dns interno uma entrada para o endereço do seu site, apontando para o ip privado."

 

mas vou pesquisar e tentar fazer.

 

Acabei esquecendo de colocar minha configuração.

 

já fiz o NAT.

 

interface GigabitEthernet0/0
 description interna
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!         
interface GigabitEthernet0/1
 description wan
 ip address 200.109.136.109 255.255.255.248
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!         
interface Serial0/0/0
 no ip address
 shutdown 
 clock rate 2000000
!         
ip forward-protocol nd
!         
no ip http server
no ip http secure-server
!         
ip nat inside source list 1 interface GigabitEthernet0/1 overload
ip nat inside source static tcp 192.168.0.154 80 200.109.136.90 80 extendable
ip nat inside source static udp 192.168.0.154 80 200.109.136.90 80 extendable
ip nat inside source static tcp 192.168.0.154 443 200.109.136.90 443 extendable
ip nat inside source static udp 192.168.0.154 443 200.109.136.90 443 extendable
ip nat inside source static tcp 192.168.0.154 6391 200.109.136.90 6391 extendable
ip nat inside source static udp 192.168.0.154 6391 200.109.136.90 6391 extendable
ip nat outside source static tcp 192.168.0.154 80 200.109.136.90 80 extendable
ip nat outside source static udp 192.168.0.154 80 200.109.136.90 80 extendable
ip nat outside source static tcp 192.168.0.154 443 200.109.136.90 443 extendable
ip nat outside source static udp 192.168.0.154 443 200.109.136.90 443 extendable
ip nat outside source static tcp 192.168.0.154 6391 200.109.136.90 6391 extendable
ip nat outside source static udp 192.168.0.154 6391 200.109.136.90 6391 extendable
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1
!         
access-list 1 permit 192.168.0.1
access-list 1 permit 192.168.0.0 0.0.0.255