URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11314
[ Назад ]

Исходное сообщение
"есть ли аналог DNAT ?"

Отправлено AGP , 22-Авг-06 17:15 
Здравствуйте
Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и переправляла запрос по этому адресу.

Содержание

Сообщения в этом обсуждении
"есть ли аналог DNAT ?"
Отправлено Владимир , 23-Авг-06 20:15 
>Здравствуйте
>Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты
>обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и
>переправляла запрос по этому адресу.

ИМХО, надо ковырять в сторону обычного NAT, а уже на заNATенный адрес прописать статическую маршрутизацию. Всё сугубо ИМХО!


"есть ли аналог DNAT ?"
Отправлено Владимир , 23-Авг-06 20:34 
>>Здравствуйте
>>Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты
>>обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и
>>переправляла запрос по этому адресу.
>
>ИМХО, надо ковырять в сторону обычного NAT, а уже на заNATенный адрес
>прописать статическую маршрутизацию. Всё сугубо ИМХО!


Например:

1) ip nat inside source list 1 interface Dialer1 (правило NAT)

2)
access-list 1 permit 192.168.1.11
access-list 1 permit 192.168.1.13
access-list 1 permit 192.168.1.16
(список нужных адресов)

3)На внутреннем интерфейсе прописываем ip nat inside, на наружном соответственно ip nat outside.

4)И пишем что-то из разряда:
ip route 212.212.212.212 255.255.255.255 111.111.111.111
Где
212.212.212.212 адрес, в который NAT-ятся клиенты (наверное loopback)
255.255.255.255 маска, описывающая что натить только пакеты с ОДНОГО адреса.
111.111.111.111 адрес назначения, КУДА собственно натим.

Чисто теоретически, пакеты уйдут куда надо, а благодаря нату и вернутся.

Сильно не пинайте, - только читал CCNA.


"есть ли аналог DNAT ?"
Отправлено AGP , 24-Авг-06 16:33 
Cильно не будем, но про NAT надо прочитать ещё раз :)

>
>1) ip nat inside source list 1 interface Dialer1 (правило NAT)
>
>2)
>access-list 1 permit 192.168.1.11
>access-list 1 permit 192.168.1.13
>access-list 1 permit 192.168.1.16
>(список нужных адресов)
>
>3)На внутреннем интерфейсе прописываем ip nat inside, на наружном соответственно ip nat
>outside.
>
>4)И пишем что-то из разряда:
>ip route 212.212.212.212 255.255.255.255 111.111.111.111
>Где
>212.212.212.212 адрес, в который NAT-ятся клиенты (наверное loopback)
>255.255.255.255 маска, описывающая что натить только пакеты с ОДНОГО адреса.
>111.111.111.111 адрес назначения, КУДА собственно натим.
>
>Чисто теоретически, пакеты уйдут куда надо, а благодаря нату и вернутся.
>
>Сильно не пинайте, - только читал CCNA.



"есть ли аналог DNAT ?"
Отправлено Владимир , 25-Авг-06 10:14 
Понял свою ошибку. Ушёл в библиотеку. :)