ip nat inside source static tcp 192.168.1.100 80 203.0.113.1 80Le port forwarding (ou redirection de port) est une technique utilisée pour rediriger le trafic …
entrant sur une adresse IP et un port spécifiques vers une autre adresse et/ou port sur un réseau local.
Exemple de configuration pour mettre en place un port forwarding sur un routeur utilisant Cisco IOS.
Redirection de Port TCP 80 (HTTP)
Rediriger le trafic HTTP (port 80) destiné à l’adresse IP publique 203.0.113.1 vers un serveur interne ayant l’adresse IP privée 192.168.1.100.
La redirection est configurée avec une règle NAT qui lie une adresse publique et un port au serveur interne.
ip nat inside source static tcp 192.168.1.100 80 203.0.113.1 80Spécifie qu’il s’agit d’une redirection de port pour le protocole TCP.
IP interne et port du serveur cible.
IP publique et port accessibles depuis l’extérieur.
Assurez-vous que les interfaces internes et externes sont correctement définies pour NAT.
interface GigabitEthernet0/0
ip address 203.0.113.1 255.255.255.0
ip nat outside
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat insideDéfinit l’interface connectée au réseau externe (Internet).
Définit l’interface connectée au réseau interne (LAN).
(Optionnel) Configurer des Règles ACL : Pour renforcer la sécurité, vous pouvez restreindre l’accès au port redirigé avec une liste d’accès.
access-list 100 permit tcp any host 203.0.113.1 eq 80
access-list 100 deny ip any anyinterface GigabitEthernet0/0
ip access-group 100 inDepuis l’extérieur, essayez d’accéder à http://203.0.113.1. Le trafic devrait être redirigé vers 192.168.1.100.
Utilisez la commande suivante pour voir les règles NAT en place :
show ip nat translations