请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 4548|回复: 14

思科路由器NAT回流问题

[复制链接]
发表于 2018-2-5 22:16:35 | 显示全部楼层 |阅读模式
2可用金钱
现在成功做了一个外网的nat映射,但是想实现在内网也能访问外网的那个地址。nat已经成功生效,在外网正常访问,就是不知道怎么做回流,让内网也能访问外网。
同时也想让wifi可以访问这个外网IP段,是不是做了回流并在wifi中加入acl就可以实现了?

int g0/1
ip add 192.168.1.1 255.255.255.0
ip nat inside


int g0/2
ip add 167.144.144.122 255.255.255.248
ip nat outside

ip nat inside source static tcp 192.168.1.10 80 167.144.144.122 8888 extendable

在这个基础上面要改什么配置吗?求教谢谢。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2018-2-6 10:05:57 | 显示全部楼层
除了1对1静态映射。这种端口映射,路由器能做回流吗,我也想知道答案
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-2-6 13:14:54 | 显示全部楼层
下面这条是在H3C路由器中做的域名映射。1其作用就是当内网主机访问www.XXX.cn这个域名时,它的请求会被定向到 211.70.80.134 port www 所对应的web服务器内网地址的端口80上。它的使用场景就是内网一台主机充当web服务器,使得内外网客户端都能自由、透明地访问这台web服务器
nat dns-map domain www.XXX.cn protocol tcp ip 211.70.80.134 port www

估计cisco路由器有类似解决方案,但是不知道你的路由器支不支持。

变通一点的解决方案是在内网主机的hosts文件里添加一条192.168.X.X www.XXX.cn
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-2-6 14:37:25 | 显示全部楼层
cruiseluo 发表于 2018-2-6 13:14
下面这条是在H3C路由器中做的域名映射。1其作用就是当内网主机访问www.XXX.cn这个域名时,它的请求会被定向 ...

谢谢解答,设备我们是3900不知道是否支持。

我们外网也没有设置相应的域名,就是单纯的IP。

思科的我也看了很多介绍,但是一直没有找到对应的配置。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-2-6 14:56:28 | 显示全部楼层
npc001 发表于 2018-2-6 14:37
谢谢解答,设备我们是3900不知道是否支持。

我们外网也没有设置相应的域名,就是单纯的IP。

单纯的IP应该是没办法回流的。
我知道的,在思科路由器上,当使用1:1的静态映射的时候,通过域名是可以直接访问的。
比如:内部10.1.1.1映射到外部200.2.2.2
域名www.xxx.com解析打牌200.2.2.2
这种情况下,内部用户可以直接通过域名访问。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-2-6 15:52:09 | 显示全部楼层
maguanghua2013 发表于 2018-2-6 14:56
单纯的IP应该是没办法回流的。
我知道的,在思科路由器上,当使用1:1的静态映射的时候,通过域名是可以 ...

现在外网映射都能正常,但是我们有一个手机APP,它需要输入对应的ip地址来访问。

为了方便给他们配置的是外网地址,现在想在手机连接公司wifi的情况下,不去添加一个内网的IP地址,而是继续用外网的那个配置来登陆。

按你这么说,1对1静态我做的映射,是无法实现,只能在APP上面给他配2个地址,分别在内外使用吗?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-2-6 17:36:14 | 显示全部楼层
你的这个需求在3900上实现不了。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-2-6 21:48:17 | 显示全部楼层
3900 上写域名对应私网IP的静态DNS绑定,手机APP在局域网内时,DNS设置成网关,就解决了;
当然,另一种变通的做法,是内部架设一台DNS服务器,无论是WINDOWS或是LINUX都行;
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-2-7 11:51:20 | 显示全部楼层
这个基本上不行,,用DNS解析,要么
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-2-7 21:39:31 | 显示全部楼层
NVI不是可以吗?
或者内网搭个DNS服务器
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-12-16 21:40 , Processed in 0.129216 second(s), 54 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表