>Наверное, часто повторяющийся вопрос... но, можно ли сделать на маршрутизаторе одновременно source/destination
>pat. Т.е. то что часто называют port-forwarding.
>Например:
>снаружи приходит пакет на маршрутизатор на определённый порт, маршрутизатор должен поменять destination ip и порт на адрес машины во внутренней сети. Это понятно
>как делается, но хочется, чтобы маршрутизатор совершил подмену исходящего ip на
>свой. Это решило бы некоторые проблемы с маршрутизацией. если кто подскажем решение задачи именно в твоей формулировке то буду сам признателен, я в лабе сейчас опробовал твою ситуацию, максимум что получилось так это изменять "исходящий" ip
на однин из адресов из пула
схема такая
R1 (192.168.255.10) ---- (192.168.255.1) R2 (200.0.2.10) ---- Internet
на R2
interface Serial1/0
description ### LOCAL NET ###
ip address 192.168.255.1 255.255.255.0
ip nat inside
ip virtual-reassembly
serial restart-delay 0
interface Serial1/3
description ### INTERNET ###
ip address 200.0.2.10 255.255.255.0
ip nat outside
ip virtual-reassembly
serial restart-delay 0
ip nat inside source static tcp 192.168.255.10 25 200.0.2.10 25 extendable
ip nat pool local-net 192.168.255.100 192.168.255.200 prefix-length 24
ip nat outside source list 101 pool local-net add-route
access-list 101 deny ip host 200.0.2.10 any
access-list 101 permit tcp any host 200.0.2.10 eq smtp
еесть у входящего пакета мы изменяем source адрес на адреса из пула local-net, и максимально в данной конфигурации можно обрабатывать 100 сессий одновременно, если этого мало то можно сделать след образом
ip nat pool local-net 172.16.0.0 172.16.255.255 prefix-length 16
и на R1 если там нет дефолта прописать
ip route 172.16.0.0 255.255.0.0 192.168.255.1
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on 20-Июл-07, 13:33 
