Q&A
#環境
Router: Cisco 2901
isp: eo光
ip: 動的(IP固定契約していない)
#状況・やりたいこと
上記の環境でddns(mydns)を使用して外部にServerを公開したいと思っているのですが、動的IPの為、下記のコマンド([command1])のようにinterface指定だとCiscoのport forwardingのコマンドが使用出来ませんでした。
[command1] ip nat inside source static tcp 192.168.0.1 80 interface dialer 0 80 extendable ※extendableオプション抜きのコマンド([command2])を使用すると別のportのコマンドを使用すると上書きされてしまいました。 extendableオプションを付けたコマンドはTCP/UDPともに一つずつしか使用できないみたいです。 今回は複数のポートをforwardingしたいので、使用しませんでした。 [command2] ip nat inside source static tcp 192.168.0.1 80 interface dialer 0 80 そこで、下記([command3])のコマンドを使用してport forwardingをしたのですが、ddns(mydns)へのIP更新の通信もforwardingしてlocal serverのほうに送信してしまいddns(mydns)のIP更新ができなくなってしまいました。 また、このコマンドを使用してもUDPのトラフィックがforwardingされませんでした。 ※mydnsのIPを拒否しforwardingさせないことも考えましたが、mydnsのIPも固定でなく変動するためできませんでした。 [command3] ip nat pool TEST 192.168.0.1 192.168.0.1 netmask 255.255.255.0 type rotary ip nat inside destination list TEST pool TEST ip access-list extended TEST permit tcp any any eq www permit tcp any any eq 443 permit udp any any eq 56400 IPを固定化せずにddns(mydns)を使用して、port forwardingを行い外部にServerを公開する方法はありますでしょうか?
#補足情報
######NAT変換履歴 (Router)#show ip nat translations | include 192.168.0.1 tcp {mydnsのIP}:80 192.168.0.1:80 {自宅の外部IP}:16656 {自宅の外部IP}:16656 ######access-list IP変更前 Extended IP access list TEST 50 permit tcp any any eq www (18 matches) 60 permit tcp any any eq 443 (2 matches) 80 permit udp any any eq 56400 IP変更後 Extended IP access list TEST 50 permit tcp any any eq www (22 matches) 60 permit tcp any any eq 443 (5 matches) 80 permit udp any any eq 56400 ######config Building configuration... Current configuration : 7824 bytes ! ! Last configuration change at 19:30:33 JST Thu Jan 18 2018 ! version 15.6 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! ! boot-start-marker boot-end-marker ! ! ! ! ! ! aaa session-id common memory-size iomem 5 clock timezone JST 9 0 ! ! ! ip ddns update method MyDNS HTTP add http://{ID}:{PASS}@www.mydns.jp/login.html interval maximum 0 1 0 0 ! ip cef no ipv6 cef ! ! ! redundancy ! ! ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address ip virtual-reassembly in duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface GigabitEthernet0/1 ip address 192.168.0.254 255.255.255.0 ip nat inside ip virtual-reassembly in duplex auto speed auto ! ! interface Vlan1 no ip address ! interface Dialer0 mtu 1480 ip ddns update hostname {取得ドメイン} ip ddns update MyDNS ip address negotiated ip nat outside ip virtual-reassembly in encapsulation ppp ip tcp adjust-mss 1440 dialer pool 1 dialer idle-timeout 0 dialer-group 1 ppp authentication chap callin ppp chap hostname {HOST} ppp chap password 7 {PASS} ! ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip nat pool TEST 192.168.0.1 192.168.0.1 netmask 255.255.255.0 type rotary ip nat inside source list PAT interface Dialer0 overload ip nat inside destination list TEST pool TEST ip route 0.0.0.0 0.0.0.0 Dialer0 permanent ! ip access-list extended PAT permit ip 192.168.0.0 0.0.0.255 any ip access-list extended TEST permit tcp any any eq www permit tcp any any eq 443 permit udp any any eq 56400 ! dialer-list 1 protocol ip permit ipv6 ioam timestamp !
回答1件
0
command2 が正解だと思います。
因みに当方の環境では、以下のConfigでインターネット公開できています。
ip nat inside source static tcp 192.168.0.30 9142 interface FastEthernet8 9142
ip nat inside source static udp 192.168.0.30 9142 interface FastEthernet8 9142
ip nat inside source static tcp 192.168.0.1 443 interface FastEthernet8 443
ip nat inside source static tcp 192.168.10.1 10443 interface FastEthernet8 10443
extendable設定と通常のNAT設定の併用が原因では?
投稿2018/01/23 07:45
総合スコア252
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/03/08 01:27
2018/03/08 09:47