我最近公开接口到SSH连接。 我试图build立一个NAT,将转发到本地地址的eth1接口。
设置的是一台思科3750-> 3560交换机 – >服务器。 所有主机都可以通过路由器进行ping操作。
NAT的设置与此类似:
int fa0/0.1 ip address 10.0.200.1 ip nat inside int gig0/0 ip address xxx.xxx.xxx.xxx ip nat outside ip nat inside source list 1 interface GigabitEthernet1/0 overload ip nat inside source static tcp 10.0.200.150 22 xxx.xxx.xxx.xxx 22 extendable access-list 1 permit 10.0.200.0 0.0.0.255
使用show ip nat translations我可以看到映射。 当公共IP是nmap'd时出现22/filtered ,我不允许连接。
使用lft(第4层跟踪路由),即lft <ip>:22 ,路由器和它后面的交换机什么都不返回,但服务器返回时打开。
就好像NAT 几乎起作用一样。
Cisco 3750不支持NAT 。