Проброс портов Cisco (Настройка Port Forwarding)

Очень частый вопрос у обладателей маршрутизаторов Циско начального и среднего уровня, например, Cisco 811, 819, 877, 881 — это как настроить проброс портов, то есть так называемый port forwarding. Эта функция может использоваться для того, чтобы открыть доступ из вне к web-серверу или регистратору, который находится за роутером.
Сделать это не сложно. Чтобы сконфигурировать port forwarding на Cisco будем использовать Static NAT.
Синтаксис команды выглядит следующим образом:

ip nat inside source static <внутренний ip-адрес> <внешний ip-адрес> extendable

В качестве примера настроим проброс порт TCP 8081 для http-сервера с внешнего IP: 88.147.164.1 на внутренний узел: 192.168.1.2. 


Телнетимся и авторизуемся на роутере. Затем, входим в режим «Enable»:

Router> enable

Затем переходим в режим конфигурации:

Router# configure terminal

Прописываем проброс порта на Cisco:

Router(config)# ip nat inside source static tcp 192.168.1.2 88.147.164.1 8081 extendable

Готово. Набираем команду end или exit для выхода из режима конфигурации и сохраняем конфиг.
Думаю понятно, что если надо будет открыть UDP-порт, то нужно указать этот протокол в команде вместо TCP.

Static NAT позволяет полностью открыть порты для определённого узла в сети. Для этого используем команду:

ip nat inside source static 192.168.1.2 88.147.164.1 extendable

Port Forwarding будет осуществляться для всех портов внутреннего узла без привязки к протоколу.

Помогло? Посоветуйте друзьям!



Проброс портов Cisco (Настройка Port Forwarding): 11 комментариев

  1. Артём

    Вот я пробросил порт, а теперь хочу его пробросить на другой внутренний IP как это сделать? Такой же командой как и до этого просто указав другой IP или требуется еще что то сделать?

  2. Владимир

    у меня есть уже несколько проброшенных портов если при помощи этих команд попробую прописать еще один порт те которые есть не удалятся ?

  3. XasaH Автор записи

    Нет, они удаляются из конфигурации отдельно. Хотя резервную копию конфига иметь надо обязательно!

  4. Александр

    Как закрыт порт для определённого ip в сети? А то видеорегистратор взломали и с него идёт ддос с 23 порта.

  5. Андрей

    Добрый день, порт пробросил, в confige отображается, но подключиться все равно не получается.( С Cisco не сталкивался, у меня 1800 series)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *