Здравствуйте
Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и переправляла запрос по этому адресу.
>Здравствуйте
>Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты
>обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и
>переправляла запрос по этому адресу.ИМХО, надо ковырять в сторону обычного NAT, а уже на заNATенный адрес прописать статическую маршрутизацию. Всё сугубо ИМХО!
>>Здравствуйте
>>Уважаемые, подскажите, есть ли в cisco аналог линуксового DNAT. Хочу чтобы клиенты
>>обращались на адрес внутреннего интерфейса маршрутизатора, а циска меняла destination, и
>>переправляла запрос по этому адресу.
>
>ИМХО, надо ковырять в сторону обычного NAT, а уже на заNATенный адрес
>прописать статическую маршрутизацию. Всё сугубо ИМХО!
Например:1) ip nat inside source list 1 interface Dialer1 (правило NAT)
2)
access-list 1 permit 192.168.1.11
access-list 1 permit 192.168.1.13
access-list 1 permit 192.168.1.16
(список нужных адресов)3)На внутреннем интерфейсе прописываем ip nat inside, на наружном соответственно ip nat outside.
4)И пишем что-то из разряда:
ip route 212.212.212.212 255.255.255.255 111.111.111.111
Где
212.212.212.212 адрес, в который NAT-ятся клиенты (наверное loopback)
255.255.255.255 маска, описывающая что натить только пакеты с ОДНОГО адреса.
111.111.111.111 адрес назначения, КУДА собственно натим.Чисто теоретически, пакеты уйдут куда надо, а благодаря нату и вернутся.
Сильно не пинайте, - только читал CCNA.
Cильно не будем, но про NAT надо прочитать ещё раз :)>
>1) ip nat inside source list 1 interface Dialer1 (правило NAT)
>
>2)
>access-list 1 permit 192.168.1.11
>access-list 1 permit 192.168.1.13
>access-list 1 permit 192.168.1.16
>(список нужных адресов)
>
>3)На внутреннем интерфейсе прописываем ip nat inside, на наружном соответственно ip nat
>outside.
>
>4)И пишем что-то из разряда:
>ip route 212.212.212.212 255.255.255.255 111.111.111.111
>Где
>212.212.212.212 адрес, в который NAT-ятся клиенты (наверное loopback)
>255.255.255.255 маска, описывающая что натить только пакеты с ОДНОГО адреса.
>111.111.111.111 адрес назначения, КУДА собственно натим.
>
>Чисто теоретически, пакеты уйдут куда надо, а благодаря нату и вернутся.
>
>Сильно не пинайте, - только читал CCNA.
Понял свою ошибку. Ушёл в библиотеку. :)