Comunicados
Bem-vindo à Comunidade de Suporte da Cisco, gostaríamos de ter seus comentários.
New Member

Hairpin NAT ?

Boa tarde comunidade Cisco.

Tenho um Cisco 881 e pretendo configurá-lo de maneira a que os utilizadores da rede interna consigam aceder a um webserver interno através do IP Público.

O objectivo disto é usar apenas 1 link para acesso interno e externo, sendo que o acesso externo está a funcionar a 100%.

Quando tento entrar pelo IP Publico estando na rede interno sou redirecionado para a página de administração do router.

Tenho andado a pesquisar e vi termos como haripin nat ou nat on a stick mas não consigo implementar. Qual é a melhor alternativa e como configura-lá ?

Cumprimentos,

TM

3 RESPOSTAS

Re: Hairpin NAT ?

            Olá Tiago apesar de não ter ficado muito claro o que voce queira fazer ou como está sua topologia vou tentar ajudar

Primeiramente Nat on a stick não é muito comum de ver implementado por ai ele é utilizado em equipamentos que possuem apenas uma interface (acredito que seja o seu caso), como o NAT normalmente é realizado entre duas interfaces (Inside/Outside)  voce precisa utilizar esse recurso para que o NAT funcione corretamente.

Com o NAT on a Stick voce pode utilizar o PBR para e interface loopback para poder funcionar, obviamente se seu IOS permitir tal configuração, segue um link de como realizar essa configuração:

Network Address Translation on a Stick

Learn to configure Cisco IOS NAT on a stick

How can I make NAT on a Stick (Cisco 881)

Cheers
Bruno Rangel

Please remember to rate helpful  responses using the stars bellow and identify helpful or correct answers .

Cheers Bruno Rangel Please remember to rate helpful responses using the stars bellow and identify helpful or correct answers .
New Member

Re: Hairpin NAT ?

Olá Bruno,

Vou ver os links que deixou para ver se  consigo resolver o problema. De qualquer maneira para clarificar a situação o que quero fazer é configurar o router para eu conseguir aceder a um webserver que está na rede interna através do nosso ip publico.

Tenho este NAT configurado e o acesso pela internet está a funcionar mas pela rede interna não, sou redirecionado para a pagina de adminstração web do Cisco.(192.168.1.1)

ip nat inside source static tcp 192.168.1.11 80 62.28.xxx.xxx 80 extendable

Re:Hairpin NAT ?

Entendi Tiago, verifica a possibilidade de configurar o seu NAT com route-map veja o link que passei tem os exemplos. Depois mostra como ficou sua configuração.

Lembre ae de avaliar as respostas utilizando as estrelas



Sent from Cisco Technical Support Android App

Cheers Bruno Rangel Please remember to rate helpful responses using the stars bellow and identify helpful or correct answers .
486
Apresentações
22
Kudo
3
Respostas