Здравствуйте ! Стоит такая задача . Есть компьютер с адресом 10.35.5.213 на котором поднят openvpn сервер с тунельным интерфейсом 172.16.0.1 этот компьютер подключен к роутеру фирмы Cisco у него в свою очередь два интерфейса один смотрит в локалку 10.35.5.254 а другой в интернет со статическим белым адресом 157.153.12.69 .
Вопрос как пробросить 8888 на ip 10.35.5.213 с внешнего ip маршрутизатора , чтобы когда openvpn клиент подключасля на 157.153.12.69:8888 но перенаправлялся на на 10.35.5.213:8888 ,имеется в виду какие команды в каком порядке и куда их вводить .
Спасибо !
ip nat inside source list 101 interface Dialer0 overload
access-list 101 permit ip 10.35.5.0 0.0.0.255 any
access-list 101 permit ip 172.16.0.0 0.0.255.255 any
ip nat inside source static tcp 10.35.5.213 8888 157.153.12.69 8888 extendable
А далее вешай на внешний интерфейс (в примере Dialer0) созданный acl
ip access-group 101 in
Я что то погорячился видимо, когда голосовал. На самом деле никаких дополнительных acl не нужно. Только строчка вида "ip nat inside source static tcp 10.35.5.213 8888 157.153.12.69 8888"
Если не изменяет память, то заходишь на циску, включаешь редактирование конфига. путем набора команды "conf t" и добавляешь строку
ip nat inside source static tcp 10.35.5.213 8888 157.153.12.69 8888
И вводить нужно все что ребята подсказали в режиме enable
То есть сначала заходишь на Cisco (ssh или console)
Далее enable
Далее conf t
а затем что ребята сказали выше постами.