- есть ли аналог DNAT ?, Владимир, 20:15 , 23-Авг-06 (1)
>Здравствуйте >Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты >обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и >переправляла запрос по этому адресу. ИМХО, надо ковырять в сторону обычного NAT, а уже на заNATенный адрес прописать статическую маршрутизацию. Всё сугубо ИМХО!
- есть ли аналог DNAT ?, Владимир, 20:34 , 23-Авг-06 (2)
>>Здравствуйте >>Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты >>обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и >>переправляла запрос по этому адресу. > >ИМХО, надо ковырять в сторону обычного NAT, а уже на заNATенный адрес >прописать статическую маршрутизацию. Всё сугубо ИМХО! Например:
1) ip nat inside source list 1 interface Dialer1 (правило NAT) 2) access-list 1 permit 192.168.1.11 access-list 1 permit 192.168.1.13 access-list 1 permit 192.168.1.16 (список нужных адресов) 3)На внутреннем интерфейсе прописываем ip nat inside, на наружном соответственно ip nat outside. 4)И пишем что-то из разряда: ip route 212.212.212.212 255.255.255.255 111.111.111.111 Где 212.212.212.212 адрес, в который NAT-ятся клиенты (наверное loopback) 255.255.255.255 маска, описывающая что натить только пакеты с ОДНОГО адреса. 111.111.111.111 адрес назначения, КУДА собственно натим. Чисто теоретически, пакеты уйдут куда надо, а благодаря нату и вернутся. Сильно не пинайте, - только читал CCNA.
- есть ли аналог DNAT ?, AGP, 16:33 , 24-Авг-06 (3)
Cильно не будем, но про NAT надо прочитать ещё раз :)> >1) ip nat inside source list 1 interface Dialer1 (правило NAT) > >2) >access-list 1 permit 192.168.1.11 >access-list 1 permit 192.168.1.13 >access-list 1 permit 192.168.1.16 >(список нужных адресов) > >3)На внутреннем интерфейсе прописываем ip nat inside, на наружном соответственно ip nat >outside. > >4)И пишем что-то из разряда: >ip route 212.212.212.212 255.255.255.255 111.111.111.111 >Где >212.212.212.212 адрес, в который NAT-ятся клиенты (наверное loopback) >255.255.255.255 маска, описывающая что натить только пакеты с ОДНОГО адреса. >111.111.111.111 адрес назначения, КУДА собственно натим. > >Чисто теоретически, пакеты уйдут куда надо, а благодаря нату и вернутся. > >Сильно не пинайте, - только читал CCNA.
|