TOPページ / 徒然なるままに

2009/03/27(金)

Cisco851 内部サーバを公開する場合

前回のCisco851 グローバルIPをDHCPで自動取得する場合に続いて
自宅サーバ等を外部に公開する場合。Cisco ASAとIOSがごっちゃになってど忘れ、設定方法を思い出すのに時間を取られてしまった。という訳でこれも備忘録程度に掲載しておきます。

公開するサーバのIPアドレス:192.168.1.20
公開(ポート変換)するポート:tcp 80(Webサーバ)
前回の設定に下記設定を追加。

ip nat inside source static tcp 192.168.1.20 80 interface FastEthernet4 80

いわゆるスタティックNATってやつです。デバッグはdebug ip natコマンドで、NAT変換テーブルを確認する場合はshow ip nat translationsコマンドで。
グローバルIPアドレスが固定である場合はinterface FastEthernet4をIPアドレスに書き変えて下さい。本例の様にグローバルIPアドレスが固定で無い場合はDynamicDNSのサービス等を利用する必要あり。
この設定でルータ宛(Fa4)に届いたWebサーバへのアクセス要求がサーバへ転送されます。
ポート番号を変えれば色々と応用は可能。法人等で24時間稼動にする場合はセキュリティを考えDMZを一応は用意すべき。


Blog

CCNA(Cisco Certified Network Associate)取得を目指している取得した取得後有効期限満了したぎりぎり20代30代突入30代30代後半40代突入管理人のブログです。

Recent Entries

Google Maps API

googlemap.jpg
地図 ブログ

 

Twitter

Category

Monthly Archives