CISCO — Как пробросить все порты на внутренний сервер ubuntu, чтобы был доступ по SSH или Telnet?

Question

[Eugene]

CISCO 891K-9
Суть в Vlan1 вставлен кабель сервера Ubuntu и других офисных пк

FastEthernet8 - WAN порт
Как я понял вот так мы выводим машину на обзор из наружного интернета:

ip nat inside source static 192.168.0.124 interface FastEthernet8

без указания портов, как я понял значит все порты должны идти в 0.124 машину.
но при подключении по белому IP по SSH или Telnet идёт коннект в саму cisco!!! а не на ubuntu server где запущен SSH тоже!
Как быть?

Answer 1

[Eugene]

Решил проблему, добавив 22 порт в access-list

ip nat inside source static tcp 192.168.0.124 22 белыйIP 22 extendable
access-list 100 permit tcp any any eq 22

Answer 2

[АртемЪ]

но при подключении по белому IP по SSH или Telnet идёт коннект в саму cisco!!!

Разумеестся. Белый IP присвоен циске, стало быть именно к ней вы и подключаетесь.

Как быть?

Порт пробросить.

ip nat inside source static tcp локальныйIPсервера белыйIP 23 extendable

И все - все пакеты по указанному порту, циска будет аккуратно пересылать на указаный сервер в локальной сети, в резултьтате телнет по 23порту попадет на сервер с указанным локальным IP адресом.

Как пробросить все порты на внутренний сервер ubuntu

А нафига? Зачем вам все порты? Так вы сидите в безопасности за натом, и можете пробрасывать нужные вам порты, на нужные сервера.
Зачем все то пробрасывать?

Comments

[Eugene]

В этом и проблема не могу пробросить 22 ssh порт
Добавил команду:

ip nat inside source static tcp локальныйIPсервера 22 белыйIP 22 extendable

В итоге получается вот так:

ip nat inside source static 192.168.0.124 interface FastEthernet8
ip nat inside source static tcp 192.168.0.124 22 белыйIP 22 extendable
ip route 0.0.0.0 0.0.0.0 IPШЛЮЗАПРОВАЙДЕРА