URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11314
[ Назад ]

Исходное сообщение
"есть ли аналог DNAT ?"
Отправлено AGP , 22-Авг-06 17:15

Здравствуйте
Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и переправляла запрос по этому адресу.

Содержание

есть ли аналог DNAT ?,Владимир, 20:15 , 23-Авг-06
- есть ли аналог DNAT ?,Владимир, 20:34 , 23-Авг-06
  - есть ли аналог DNAT ?,AGP, 16:33 , 24-Авг-06
    - есть ли аналог DNAT ?,Владимир, 10:14 , 25-Авг-06

Сообщения в этом обсуждении

"есть ли аналог DNAT ?"
Отправлено Владимир , 23-Авг-06 20:15

>Здравствуйте
>Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты
>обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и
>переправляла запрос по этому адресу.
ИМХО, надо ковырять в сторону обычного NAT, а уже на заNATенный адрес прописать статическую маршрутизацию. Всё сугубо ИМХО!

"есть ли аналог DNAT ?"
Отправлено Владимир , 23-Авг-06 20:34

>>Здравствуйте
>>Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты
>>обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и
>>переправляла запрос по этому адресу.
>
>ИМХО, надо ковырять в сторону обычного NAT, а уже на заNATенный адрес
>прописать статическую маршрутизацию. Всё сугубо ИМХО!

Например:
1) ip nat inside source list 1 interface Dialer1 (правило NAT)
2)
access-list 1 permit 192.168.1.11
access-list 1 permit 192.168.1.13
access-list 1 permit 192.168.1.16
(список нужных адресов)
3)На внутреннем интерфейсе прописываем ip nat inside, на наружном соответственно ip nat outside.
4)И пишем что-то из разряда:
ip route 212.212.212.212 255.255.255.255 111.111.111.111
Где
212.212.212.212 адрес, в который NAT-ятся клиенты (наверное loopback)
255.255.255.255 маска, описывающая что натить только пакеты с ОДНОГО адреса.
111.111.111.111 адрес назначения, КУДА собственно натим.
Чисто теоретически, пакеты уйдут куда надо, а благодаря нату и вернутся.
Сильно не пинайте, - только читал CCNA.

"есть ли аналог DNAT ?"
Отправлено AGP , 24-Авг-06 16:33

Cильно не будем, но про NAT надо прочитать ещё раз :)
>
>1) ip nat inside source list 1 interface Dialer1 (правило NAT)
>
>2)
>access-list 1 permit 192.168.1.11
>access-list 1 permit 192.168.1.13
>access-list 1 permit 192.168.1.16
>(список нужных адресов)
>
>3)На внутреннем интерфейсе прописываем ip nat inside, на наружном соответственно ip nat
>outside.
>
>4)И пишем что-то из разряда:
>ip route 212.212.212.212 255.255.255.255 111.111.111.111
>Где
>212.212.212.212 адрес, в который NAT-ятся клиенты (наверное loopback)
>255.255.255.255 маска, описывающая что натить только пакеты с ОДНОГО адреса.
>111.111.111.111 адрес назначения, КУДА собственно натим.
>
>Чисто теоретически, пакеты уйдут куда надо, а благодаря нату и вернутся.
>
>Сильно не пинайте, - только читал CCNA.

"есть ли аналог DNAT ?"
Отправлено Владимир , 25-Авг-06 10:14

Понял свою ошибку. Ушёл в библиотеку. :)