- - PR -
nat/patについて
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2007-12-05 19:19
インターネット(any) | | <Router>グローバルアドレスは1つだけ。 | <HUB> | | (A) (B) A:1.1.1.1/24 B:1.1.1.2/24 Router:1.1.1.254/24 routerグローバルアドレス:2.2.2.254/32 とした環境で AもBも同じポート番号23番としたとき。 ・インターネットからAにアクセスする場合は、宛先IP:2.2.2.254 Port23で到達させる ・一方インターネットからBにアクセスする場合は、宛先IP:2.2.2.254 Port2323で到達させ、Routerが送信元port2323→23へ変換してBへ到達させる。 尚、送信元はAnyです。 ルータは、cisco1712です。 よろしくご教授願います。 | ||||
|
投稿日時: 2007-12-05 22:47
それで何を知りたいのよ
エスパーでもないと何を聞きたいかわららせんよ | ||||
|
投稿日時: 2007-12-06 09:46
確かに何がしたいのか判り難いですね。
port23ってことは、internet側からtelnetで接続したいという要望でしょうか? 図示されたA,Bが共にDMZ上だとすればcisco1712側の設定はAへの1つだけで宜しい でしょう。 Bへアクセスしたい場合、一旦Aにtelnetでloginした後、A経由でLoginすれば良い だけだと思います。 なお、この場合DMZ→LANへのアクセス制限はきちんとかけておく必要があります。 # 当然telnetは許可してはいけませんwww # 何かやり方がハッカーみたいな気もしますが・・・。 | ||||
|
投稿日時: 2007-12-06 11:24
説明不足でもうしわけないです。
環境は、 インターネット | DMZ です。 グローバルアドレス一つだけで、 DMZ内の同一ポートを持つ装置に対して、直に接続できるか否かが目的です。 インターネット側の「Zさん」・「Yさん」は、Aへ直接アクセスさせたい。 インターネット側の「Xさん」・「Wさん」は、Bへ直接アクセスさせたい。 という設定が、1712で技術的に可能なのかというものです。 ・「Zさん・Yさん」の動き→Aに接続 「送信元:IP 100.1.1.1 ,Port1001」「宛先:IP 2.2.2.254 ,Port23」 ↓ cisco1712 「送信元:IP 100.1.1.1 ,Port1001」「宛先:IP 1.1.1.1 ,Port23」←IPのみ変換 ↓ (A):IP 1.1.1.1 ,Port23 ・「Xさん・Wさん」の動き→Aに接続 「送信元:IP 200.1.1.1 ,Port1001」「宛先:IP 2.2.2.254 ,Port2323」 ↓ cisco1712 「送信元:IP 200.1.1.1 ,Port1001」「宛先:IP 1.1.1.2 ,Port23」←IPとPortを変換 ↓ (b):IP 1.1.1.2 ,Port23 よろしくお願いします。 | ||||
|
投稿日時: 2007-12-06 17:08
状況説明ありがとうございます。
DMZあげてるってことはIOSはFW対応しているシリーズ以上だと推測します。 FW対応シリーズなら希望の設定は可能だと思いますが、念のため購入された SIベンダに確認することを推奨します。 # 可能か否かの質問ですよね? 明確な回答にならずに恐縮です。 # sample configまで提示しろと言われても私は設定できませんしwww |
1