- можно ли сделать такой NAT?,
 Николай, 13:54 , 29-Май-13 (1)> Требуется сделать следующее:
> Из интернета входящие на ip=1.1.1.1 на порт 25 переслать на ip
> = 172.1.1.1 на порт 10025
> Из локалки с адреса ip=172.1.1.2 на порт 10125 должны уходить в интернет
> с адреса ip=
> 1.1.1.1 на порт ip/25.
> Возможно ли это сделать? Есть PIX и Cisco 2821.Возможно и на том и на другом.
- можно ли сделать такой NAT?, don_kuklachev, 14:02 , 29-Май-13 (2)
>> Требуется сделать следующее:
>> Из интернета входящие на ip=1.1.1.1 на порт 25 переслать на ip
>> = 172.1.1.1 на порт 10025
>> Из локалки с адреса ip=172.1.1.2 на порт 10125 должны уходить в интернет
>> с адреса ip=
>> 1.1.1.1 на порт ip/25.
>> Возможно ли это сделать? Есть PIX и Cisco 2821.
> Возможно и на том и на другом.А пример конфига можете привести? у меня лично получается транслировать только один в один порты на PIX.
static (input,output) tcp 1.1.1.1 25 172.1.1.1 10025 - эта трансляция работает как задать вторую трансляцию?
static (output,input) tcp 172.1.1.2 10125 1.1.1.1 25 - не канает(( а как на маршрутизаторе это сделать?
- можно ли сделать такой NAT?, Николай, 14:09 , 29-Май-13 (3)
а второе у вас работать и не будет по логике. Вы слушаете почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения от этого порта не произойдет :)
Поэтому просто стройте классический динамик нат да с разрешением на выход по тсп 25.
- можно ли сделать такой NAT?, don_kuklachev, 14:30 , 29-Май-13 (4)
> а второе у вас работать и не будет по логике. Вы слушаете
> почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения
> от этого порта не произойдет :)
> Поэтому просто стройте классический динамик нат да с разрешением на выход по
> тсп 25.ну мы вернулись к началу, то есть сделать получается так нельзя по логике?)
- можно ли сделать такой NAT?, don_kuklachev, 14:39 , 29-Май-13 (5)
>> а второе у вас работать и не будет по логике. Вы слушаете
>> почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения
>> от этого порта не произойдет :)
>> Поэтому просто стройте классический динамик нат да с разрешением на выход по
>> тсп 25.
> ну мы вернулись к началу, то есть сделать получается так нельзя по
> логике?) мне нужно 2 трансляции локальных адресов на определенный порты в один внешний адрес на один порт в зависимости от входящий или исходящий трафик
- можно ли сделать такой NAT?, Николай, 14:58 , 29-Май-13 (6)
>>> а второе у вас работать и не будет по логике. Вы слушаете
>>> почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения
>>> от этого порта не произойдет :)
>>> Поэтому просто стройте классический динамик нат да с разрешением на выход по
>>> тсп 25.
>> ну мы вернулись к началу, то есть сделать получается так нельзя по
>> логике?)
> мне нужно 2 трансляции локальных адресов на определенный порты в один внешний
> адрес на один порт в зависимости от входящий или исходящий трафик статик для входящих на 25 с инета
динамик на интернет
- можно ли сделать такой NAT?, don_kuklachev, 15:51 , 29-Май-13 (7)
>[оверквотинг удален]
>>>> почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения
>>>> от этого порта не произойдет :)
>>>> Поэтому просто стройте классический динамик нат да с разрешением на выход по
>>>> тсп 25.
>>> ну мы вернулись к началу, то есть сделать получается так нельзя по
>>> логике?)
>> мне нужно 2 трансляции локальных адресов на определенный порты в один внешний
>> адрес на один порт в зависимости от входящий или исходящий трафик
> статик для входящих на 25 с инета
> динамик на интернет а динамик то можно сделать на 25? в пуле же не задаются порты.
- можно ли сделать такой NAT?, VAD, 18:45 , 29-Май-13 (8)
>[оверквотинг удален]
>>>>> Поэтому просто стройте классический динамик нат да с разрешением на выход по
>>>>> тсп 25.
>>>> ну мы вернулись к началу, то есть сделать получается так нельзя по
>>>> логике?)
>>> мне нужно 2 трансляции локальных адресов на определенный порты в один внешний
>>> адрес на один порт в зависимости от входящий или исходящий трафик
>> статик для входящих на 25 с инета
>> динамик на интернет
> а динамик то можно сделать на 25? в пуле же не задаются
> порты.ACL прикрути
- можно ли сделать такой NAT?, don_kuklachev, 10:46 , 31-Май-13 (9)
>[оверквотинг удален]
>>>>>> тсп 25.
>>>>> ну мы вернулись к началу, то есть сделать получается так нельзя по
>>>>> логике?)
>>>> мне нужно 2 трансляции локальных адресов на определенный порты в один внешний
>>>> адрес на один порт в зависимости от входящий или исходящий трафик
>>> статик для входящих на 25 с инета
>>> динамик на интернет
>> а динамик то можно сделать на 25? в пуле же не задаются
>> порты.
> ACL прикрути все разобрался,ссори за тупку
- можно ли сделать такой NAT?, merko, 05:54 , 05-Июн-13 (10)
> все разобрался,ссори за тупку так покажи как проблему-то решил, вдруг кому пригодится...
- можно ли сделать такой NAT?, _RAW_, 10:28 , 05-Июн-13 (11)
> все разобрался,ссори за тупку кстати покажите, а то мне вот сейчас пригодится очень. как раз похожая задача.
нужно замаскировать локальный хост 192.168.2.10 промежуточным адресом 172.16.10.10, потому как на той стороне возможен прием и отправка только на этот промежуточный адрес. они не встраивают в свои таблицы адреса сторонних организаций, только выданные ими.
создали туннель, они со свой стороны промаршрутизировали 172.16.10.10 в туннель, я тоже промаршрутизировал их сеть в туннель. но мне вот как то надо пакет в туннель отправть с подменой адреса, чтобы он у них прошел о аксесслистам и вернулся.
нужен нат как у вас в задаче.
|
Версия для распечатки
можно ли сделать такой NAT?, 
