Недавно я подключил открытый интерфейс к SSH-соединению. Я пытаюсь настроить NAT, который будет перенаправлять eth1 интерфейс с локальным адресом.
Настройка - cisco 3750 -> коммутатор 3560 -> серверы. Все хосты подключены к маршрутизатору.
NAT настраивается примерно так:
int fa0/0.1
ip address 10.0.200.1
ip nat inside
int gig0/0
ip address xxx.xxx.xxx.xxx
ip nat outside
ip nat inside source list 1 interface GigabitEthernet1/0 overload
ip nat inside source static tcp 10.0.200.150 22 xxx.xxx.xxx.xxx 22 extendable
access-list 1 permit 10.0.200.0 0.0.0.255
С участием show ip nat translations Я вижу карту. Когда общедоступный IP-адрес является nmap'd, он появляется как 22/filtered и мне не разрешено подключаться.
С lft (traceroute уровня 4), т.е. lft <ip>:22 маршрутизатор и коммутатор за ним ничего не возвращают, но сервер возвращается с открытым.
Как будто NAT почти работает.