The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
есть ли аналог DNAT ?, !*! AGP, 22-Авг-06, 17:15  [смотреть все]
Здравствуйте
Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и переправляла запрос по этому адресу.
Ответить | Сообщить модератору
  • есть ли аналог DNAT ?, !*! Владимир, 20:15 , 23-Авг-06 (1)
    >Здравствуйте
    >Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты
    >обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и
    >переправляла запрос по этому адресу.

    ИМХО, надо ковырять в сторону обычного NAT, а уже на заNATенный адрес прописать статическую маршрутизацию. Всё сугубо ИМХО!

    Ответить | Сообщить модератору
    • есть ли аналог DNAT ?, !*! Владимир, 20:34 , 23-Авг-06 (2)
      >>Здравствуйте
      >>Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты
      >>обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и
      >>переправляла запрос по этому адресу.
      >
      >ИМХО, надо ковырять в сторону обычного NAT, а уже на заNATенный адрес
      >прописать статическую маршрутизацию. Всё сугубо ИМХО!


      Например:

      1) ip nat inside source list 1 interface Dialer1 (правило NAT)

      2)
      access-list 1 permit 192.168.1.11
      access-list 1 permit 192.168.1.13
      access-list 1 permit 192.168.1.16
      (список нужных адресов)

      3)На внутреннем интерфейсе прописываем ip nat inside, на наружном соответственно ip nat outside.

      4)И пишем что-то из разряда:
      ip route 212.212.212.212 255.255.255.255 111.111.111.111
      Где
      212.212.212.212 адрес, в который NAT-ятся клиенты (наверное loopback)
      255.255.255.255 маска, описывающая что натить только пакеты с ОДНОГО адреса.
      111.111.111.111 адрес назначения, КУДА собственно натим.

      Чисто теоретически, пакеты уйдут куда надо, а благодаря нату и вернутся.

      Сильно не пинайте, - только читал CCNA.

      Ответить | Сообщить модератору
      • есть ли аналог DNAT ?, !*! AGP, 16:33 , 24-Авг-06 (3)
        Cильно не будем, но про NAT надо прочитать ещё раз :)

        >
        >1) ip nat inside source list 1 interface Dialer1 (правило NAT)
        >
        >2)
        >access-list 1 permit 192.168.1.11
        >access-list 1 permit 192.168.1.13
        >access-list 1 permit 192.168.1.16
        >(список нужных адресов)
        >
        >3)На внутреннем интерфейсе прописываем ip nat inside, на наружном соответственно ip nat
        >outside.
        >
        >4)И пишем что-то из разряда:
        >ip route 212.212.212.212 255.255.255.255 111.111.111.111
        >Где
        >212.212.212.212 адрес, в который NAT-ятся клиенты (наверное loopback)
        >255.255.255.255 маска, описывающая что натить только пакеты с ОДНОГО адреса.
        >111.111.111.111 адрес назначения, КУДА собственно натим.
        >
        >Чисто теоретически, пакеты уйдут куда надо, а благодаря нату и вернутся.
        >
        >Сильно не пинайте, - только читал CCNA.


        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру