forum.opennet.ru - "Задача про NAT" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Задача про NAT"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Задача про NAT"		+/–
Сообщение от gagner (ok) on 22-Сен-09, 20:48
Добрый день, многоуважаемый All. Всвязи с производственной необходимостью встала следующая задача: необходимо изменять destination взависимости от source пакета. Насколько я понимаю, для определения на что менять dest нужен ACL в духе: permit ip 192.168.0.0 255.255.255.0 host 10.1.1.1 C ACL получается только динамический нат. Рисую пул: ip nat pool NAT 172.16.0.2 172.16.0.2 netmask 255.255.255.0 И делаю вот так вот: ip nat outside source list 101 pool NAT и так: ip nat inside destination list 101 pool NAT и оно не работает. в таблице натовских трансляциях нет, по дебагу даже попыток занатить не вижу. inside/outside проставлены верно, маршрут 10.1.1.1 в outside-интерфейс прописан. собственно 10.1.1.1 - виртуальный адрес, нигде не приземлен. Как это сделать? 0.о
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Задача про NAT, CrAzOiD, 22:07 , 22-Сен-09, (1)

Задача про NAT, gagner, 19:58 , 24-Сен-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Задача про NAT" +/–

Сообщение от CrAzOiD (ok) on 22-Сен-09, 22:07

>[оверквотинг удален]
>И делаю вот так вот:
>ip nat outside source list 101 pool NAT
>и так:
>ip nat inside destination list 101 pool NAT
>
>и оно не работает. в таблице натовских трансляциях нет, по дебагу даже
>попыток занатить не вижу. inside/outside проставлены верно, маршрут 10.1.1.1 в outside-интерфейс
>прописан. собственно 10.1.1.1 - виртуальный адрес, нигде не приземлен.
>
>Как это сделать? 0.о
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_con...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Задача про NAT" +/–

Сообщение от gagner (ok) on 24-Сен-09, 19:58

Это, конечно, очень мило - посылать читать мануалы "как сделать нат", но совершенно бесполезно. ))
Моя задача решилась с использованием полиси рутинга. Для хостов с определенными source выставлен жесткий некст хоп в нат аутсайд интерфейс, прописан стандартный статический нат destination.
Все, что не проходит по PBR - уходит по другому маршруту.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Задача про NAT"		+/–
Сообщение от CrAzOiD (ok) on 22-Сен-09, 22:07
>[оверквотинг удален] >И делаю вот так вот: >ip nat outside source list 101 pool NAT >и так: >ip nat inside destination list 101 pool NAT > >и оно не работает. в таблице натовских трансляциях нет, по дебагу даже >попыток занатить не вижу. inside/outside проставлены верно, маршрут 10.1.1.1 в outside-интерфейс >прописан. собственно 10.1.1.1 - виртуальный адрес, нигде не приземлен. > >Как это сделать? 0.о http://www.cisco.com/en/US/tech/tk648/tk361/technologies_con...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Задача про NAT"		+/–
	Сообщение от gagner (ok) on 24-Сен-09, 19:58
	Это, конечно, очень мило - посылать читать мануалы "как сделать нат", но совершенно бесполезно. )) Моя задача решилась с использованием полиси рутинга. Для хостов с определенными source выставлен жесткий некст хоп в нат аутсайд интерфейс, прописан стандартный статический нат destination. Все, что не проходит по PBR - уходит по другому маршруту.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору