Cisco851 内部サーバを公開する場合

« Perfume「ワンルーム・ディスコ」＆ MAKAI「LEGEND」｜ガーデニングリフォームそしてCCNA トップページ｜突然、奈良へ»

2009年03月27日

Cisco851 内部サーバを公開する場合

前回のCisco851 グローバルIPをDHCPで自動取得する場合に続いて
自宅サーバ等を外部に公開する場合。Cisco ASAとIOSがごっちゃになってど忘れ、設定方法を思い出すのに時間を取られてしまった。という訳でこれも備忘録程度に掲載しておきます。

公開するサーバのIPアドレス:192.168.1.20
公開(ポート変換)するポート:tcp 80(Webサーバ)
前回の設定に下記設定を追加。

ip nat inside source static tcp 192.168.1.20 80 interface FastEthernet4 80

いわゆるスタティックNATってやつです。デバッグはdebug ip natコマンドで、NAT変換テーブルを確認する場合はshow ip nat translationsコマンドで。
グローバルIPアドレスが固定である場合はinterface FastEthernet4をIPアドレスに書き変えて下さい。本例の様にグローバルIPアドレスが固定で無い場合はDynamicDNSのサービス等を利用する必要あり。
この設定でルータ宛(Fa4)に届いたWebサーバへのアクセス要求がサーバへ転送されます。
ポート番号を変えれば色々と応用は可能。法人等で24時間稼動にする場合はセキュリティを考えDMZを一応は用意すべき。

投稿者: へにょにょ日時: 23:58