Il port forwarding permette ad un computer remoto di connettersi ad una specifica porta o servizio su un computer all’interno di una lan,che altrimenti non potrebbe essere raggiunto perchè non è direttamente esposto ad internet.
In questo esempio vedremo come pubblicare un servizio web (HTTP porta 80) prima su un router poi su un firewall PIX/ASA.
-Router/firewall indirizzo ip: 80.80.80.80
-Subnet lan:192.168.1.254/24
-Server web: 192.168.1.254
Se il nostro router dispone di un indirizzo ip pubblico statico la configurazione è la seguente:
ip nat inside source static tcp 192.168.1.254 80 80.80.80.80 80 extendable
Se invece abbiamo un indirizzo dinamico al posto del pubblico possiamo utilizzare l’interfaccia:
ip nat inside source static tcp 192.168.1.254 80 interface Dialer1 80
Nel caso di un firewall PIX/ASA:
static (inside,outside) tcp interface 80 192.168.1.253 80 netmask 255.255.255.255
View Comments (3)
Love the blog
IP nat ?
Che comando sarebbe? Non mi risulta alcun aiuto dal prompt riguardo al comando IP.
Ciao, ma in quale apparato lo stai configurando? che versione di IOS?
Comunque ecco la documentazione ufficiale:
http://www.cisco.com/en/US/technologies/tk648/tk361/tk438/technologies_white_paper09186a0080091cb9.html