 Возможен ли PAT без NAT в IOS ????,  MAXXIM, 20-Июн-07, 16:29 [смотреть все]Пытаюсь решить следующую задачу.
Нужно разбросать определенных пользователей по определенным портам.( желательно одного адреса, но если нереализуемо, то можно и адресов ещё наплодить).
Вопрос в следующем, пользователи доходят до роутера по трем VLANам, как можно их отсортировать, чтобы трансляция выполнялась не для всех поголовно, а только лишь для некоторых, остальные при этом ходили бы как раньше и ничего не замечали? |
- Возможен ли PAT без NAT в IOS ????, Comper, 21:54 , 20-Июн-07 (1)
>как можно
>их отсортировать, чтобы трансляция выполнялась не для всех поголовно
аксес лист правильно составить
пример.
ip nat inside source list 2 pool Dynamic overloadaccess-list 2 remark For Dynamic pool
access-list 2 deny 10.1.1.254
access-list 2 deny 10.1.1.253
access-list 2 permit 10.1.0.0 0.0.0.255 те будет натится вся сетка кроме 10.1.1.254 и 10.1.1.253
- Возможен ли PAT без NAT в IOS ????, Serg, 12:19 , 27-Июн-07 (2)
>>как можно
>>их отсортировать, чтобы трансляция выполнялась не для всех поголовно
>аксес лист правильно составить
>пример.
>ip nat inside source list 2 pool Dynamic overload
>
>access-list 2 remark For Dynamic pool
>access-list 2 deny 10.1.1.254
>access-list 2 deny 10.1.1.253
>access-list 2 permit 10.1.0.0 0.0.0.255
>
>те будет натится вся сетка кроме 10.1.1.254 и 10.1.1.253 будет натится только сеть 10.1.0.0-255 все остальные пакеты down
можно указать конткретно адрес и порт(как от соурса так и для дестинейшина)
ip access-list extended asmtp
permit tcp host 192.168.27.2 any eq smtp (разрешает ходить хосту 27.2 на любой почтовый сервер)
ip access-list extended spec
permit udp host 192.168.27.7 any eq domain
permit udp host 192.168.27.1 any eq domain (для 27.1 и 27.7 выполнять запросы DNS)
permit icmp 192.168.27.0 0.0.0.255 any (разрешить сети 27.0 пинговать внешний мир)
|
Версия для распечатки
