 Cisco & NAT,  Алексей, 25-Сен-08, 10:24 [смотреть все]Есть 2811, внешний интерфейс Fa0/0(ip nat outside) с адресом 1.2.3.4
Внутренние интерфейсы:
Fa0/1.2 (ip nat inside) с адреом 192.168.2.1 и
Fa0/1.3 (ip nat inside) с адресом 192.168.3.1 Сети 192.168.2.0 и 192.168.3.0 ходят в инет через НАТ и настроен проброс
ip nat inside source static tcp 192.168.3.2 88 1.2.3.4 88 extandable Всё работает. Задача: нужно прокинуть тоже самое, если комп из сети 192.168.2.0 ломится на 1.2.3.4:88, то попадал бы на 192.168.3.2:88 Решение с ДНСами не предлагать, нужна именно такая схема. Если бы внутренний был тоже из сети 192.168.2.0, то понятно, что не проканало бы. Здесь немного другой случай, поэтому думую, может решение есть ?
|
- Cisco & NAT, CrAzOiD, 10:39 , 25-Сен-08 (1)
>[оверквотинг удален]
>Внутренние интерфейсы:
>Fa0/1.2 (ip nat inside) с адреом 192.168.2.1 и
>Fa0/1.3 (ip nat inside) с адресом 192.168.3.1
>
>Сети 192.168.2.0 и 192.168.3.0 ходят в инет через НАТ и настроен проброс
>
>ip nat inside source static tcp 192.168.3.2 88 1.2.3.4 88 extandable
>
>Всё работает. Задача: нужно прокинуть тоже самое, если комп из сети 192.168.2.0
>ломится на 1.2.3.4:88, то попадал бы на 192.168.3.2:88 не получится >Решение с ДНСами не предлагать, нужна именно такая схема. Если бы внутренний
>был тоже из сети 192.168.2.0, то понятно, что не проканало бы.
>Здесь немного другой случай, поэтому думую, может решение есть ? так какой случай? ибо странного хотите
- Cisco & NAT, Алексей, 11:02 , 25-Сен-08 (2)
>так какой случай? ибо странного хотите случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination) разная. И особо странного тут нету. На FreeBSD это работает.
- Cisco & NAT, DN, 17:38 , 25-Сен-08 (3)
>
>>так какой случай? ибо странного хотите
>
>случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination)
>разная. И особо странного тут нету. На FreeBSD это работает. Смотрите в сторону поднятия loopback интерфейса.
На нем сделать ip nat outside .
Ну, и route-map надо использовать .
- Cisco & NAT, Алексей, 06:00 , 26-Сен-08 (4)
>>
>>>так какой случай? ибо странного хотите
>>
>>случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination)
>>разная. И особо странного тут нету. На FreeBSD это работает.
>
>Смотрите в сторону поднятия loopback интерфейса.
>На нем сделать ip nat outside .
>Ну, и route-map надо использовать . А можно с этого момента поподробнее. Что вешать на лупбэк и что матчить роут-мэпом ?
- Cisco & NAT, GolDi, 12:21 , 26-Сен-08 (5)
>[оверквотинг удален]
>>>
>>>случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination)
>>>разная. И особо странного тут нету. На FreeBSD это работает.
>>
>>Смотрите в сторону поднятия loopback интерфейса.
>>На нем сделать ip nat outside .
>>Ну, и route-map надо использовать .
>
>А можно с этого момента поподробнее. Что вешать на лупбэк и что
>матчить роут-мэпом ? Может вот так попробыать? interface Loopback0
ip address 10.0.1.1 255.255.255.252
ip nat inside ip nat outside source static 192.168.3.2 1.2.3.4
access−list 101 permit tcp 192.168.2.0 0.0.0.255 host 1.2.3.4
route−map XXX permit 10
match ip address 101
set interface loopback0
и на внутренний интерфейс Fa0/1.2 (ip nat inside) с адресом 192.168.2.1
вешаем
ip policy route−map XXX
|
Версия для распечатки
