Le réacheminement de port (port forwarding en anglais) consiste à rediriger des paquets réseaux reçus sur un port donné (en général d’un routeur) vers un autre équipement réseau sur un port donné.
Tout d’abord, il est nécessaire de préciser au routeur le côté LAN et le côté WAN. Pour cela, il est nécessaire de configurer l’ip nat inside sur l’interface interne (LAN) et l’ip nat outside sur l’interface externe (WAN).
Ensuite, configurer le port forwarding avec la ligne de commande suivante :
ip nat inside source static tcp 10.0.0.10 80 150.0.0.1 8080 extendable
- tcp : protocole à translater, tcp|udp|any
- 10.0.0.10 : adresse IP privée de l’équipement
- 80 : port de l’équipement interne
- 150.0.0.1 : adresse IP publique
- 8080 : port public qui sera translaté
Ensuite, assurez-vous que le trafic WAN ou LAN correspondant ne soit pas filtré avec une ACL.
Si une ACL existe, il est possible de la modifier en ajoutant (exemple sur l’ACL 111) :
access-list 111 permit tcp any host 150.0.0.1 eq 80
Ensuite, vous pouvez vérifier la config via la commande suivante :
# show ip nat translation