Nastavení Cisco routeru pro webserver AMiT

V aplikačních poznámkách od AMiTu (ap0006 a ap0046) lze v dodatcích najít nápovědu pro nastavení routeru, tak, aby umožnil komunikaci webserveru (např. AWEB) či jiné stanice, zapojené v lokální síti, z internetu. Pokoušel jsem se o aplikaci těchto návodů na VPN routeru Cisco, a zjistil jsem, že je jeho nastavení poněkud složitější.

Podle ap0046 je třeba nastavit překlad adres (NAT):

Samotné nastavení NAT ale nestačí, protože se pakety i po jeho nastavení zastaví na firewallu. Takže je ještě nutné nastavit pravidlo, které povoluje potřebné komunikace:

Když už je příklad, jak na to, je nastavení nakonec celkem jednoduché. Nejvíc mi ale dalo zabrat, abych si uvědomil, jak jsou v nastavení Cisca myšleny směry komunikace (tzn. co je Source, Destination, Original a co Translated). Na začátku jsem si sice myslel, že to je jasné, pochybnosti nastaly hlavně poté, co nastavení nefungovalo. Nakonec jsem ale metodou pokus-omyl správné řešení našel.

Prozatím se mi podařilo zprovoznit nastavení pro webserver, abych mohl číst data pomocí ViewDet je teprve přede mnou.