CISCO 677 的另一項用法PAT!

[KingMartin]

試了好久之後才試出來,和大家分享一下,如果你:
1.有固定IP
2.已使用CISCO 676 NAT
3.在網內架設伺服器(WWW,MAIL......)

那你可以在CISCO 676 ENABLE狀態下加上這一行

set nat entry add 192.168.1.1 81 210.241.x.x 80 tcp

192.168.1.1 是你的WWW server 的IP,81是這個WWW SERVER的PORT
210.241.x.x 就是你的對外IP(你可以用你的閘道IP試),80是對外的PORT
最後的TCP是代表通訊協定

另外有些我還沒有試的就是不要用和NAT同一個IP對外做PAT功能
網路上有許多人說用了NAT其它的IP就不能用,我覺得好像不對(似乎可以由WAN0來設定,新版的CBOS 2.4可以設定到8組),但因為這項功能要在公司內做設定,以上的功能是我從外部用REMOTE進去設定的,確定一定可以RUN!
使用PAT的功能可以使你的電腦不會完全暴露在網路上,且所有的封包都可以經過FILTER設定!安全度會高一點

[ewang]

可以設多個ethernet interface ip.
內定是eht0, 可以設第二個interface vip0, 第三個vip1如此類推
在啟動NAT情況下, 我記得其他的ip還是可以用的..
基本上所有的設定可由telnet進入.

[KingMartin]

引用:

原始作者是 : ewang
可以設多個ethernet interface ip.
內定是eht0, 可以設第二個interface vip0, 第三個vip1如此類推
在啟動NAT情況下, 我記得其他的ip還是可以用的..
基本上所有的設定可由telnet進入.

剛剛試了一下在未開NAT時的確可以PING得到,可是NAT打開之後就不行了喔.....

[ewang]

一年多沒碰都沒辦法確認你的問題.
不過你可以試一下, 其中一個合法ip給NAT用, 另一個合法ip給web server(set nat entry add)
這樣的情況下會怎樣?

[KingMartin]

引用:

原始作者是 : ewang
一年多沒碰都沒辦法確認你的問題.
不過你可以試一下, 其中一個合法ip給NAT用, 另一個合法ip給web server(set nat entry add)
這樣的情況下會怎樣?

嗯!剛剛試過了!進不去,第二個合法IP會無法進入,依然只能用第一個合法IP!所以我想試看看回公司之後開啟WAN的PORT
預計這樣作(但是還不確定會不會成功,不曉得指令有沒有錯)
set int wan0 maxvcs 2
set int wan0-0 close
set int wan0-0 vpi 2
set int wan0-1 ip 210.241.x.x(合法位址)

如果成功再向大哥您回報!謝謝!

[xoidiot]

開NAT要注意一下... ^_^
原本Real IP是設在eth0上面, 要移到vip1去,
然後把private ip設給eth0.
ex:
origin eth0: 211.72.152.xxx mask 255.255.255.244
origin vip1: 0.0.0.0 mask 0.0.0.

after: eth0: 192.168.1.1 mask 255.255.255.0
after: vip1: 211.72.152.xxx mask 255.255.255.244

然後是set nat enable

這樣的話, read ip和private ip就可以共存了.

[KingMartin]

TO->ewang 兄:
我的方法也不管用....所以可能只能安份一點只用一個IP了!
TO->xoidiot兄:
我現在的兩種IP已在並存模式下了,不過我倒沒有反過來設..還是按照原來的.只不過VIP0改成INSIDE就可以了!THX,HOWEVER!

[ewang]

xoidiot兄
那enable NAT後的outside ip要設哪一個?

[xoidiot]

引用:

原始作者是 : ewang
xoidiot兄
那enable NAT後的outside ip要設哪一個?

直接設成 router 的 ip 就可以了. ^_^
這樣子對外的話, 它都會帶 router ip...