URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14024
[ Назад ]

Исходное сообщение
"Одновременно source и destination NAT"
Отправлено nonoxynol9 , 20-Июл-07 13:33

Наверное, часто повторяющийся вопрос... но, можно ли сделать на маршрутизаторе одновременно source/destination pat. Т.е. то что часто называют port-forwarding.
Например:
снаружи приходит пакет на маршрутизатор на определённый порт, маршрутизатор должен поменять destination ip и порт на адрес машины во внутренней сети. Это понятно как делается, но хочется, чтобы маршрутизатор совершил подмену исходящего ip на свой. Это решило бы некоторые проблемы с маршрутизацией.

Содержание

Одновременно source и destination NAT,vgray, 07:06 , 23-Июл-07
- Одновременно source и destination NAT,V.Pasashnikov, 09:54 , 23-Июл-07
  - Одновременно source и destination NAT,vgray, 10:04 , 23-Июл-07

Сообщения в этом обсуждении

"Одновременно source и destination NAT"
Отправлено vgray , 23-Июл-07 07:06

>Наверное, часто повторяющийся вопрос... но, можно ли сделать на маршрутизаторе одновременно source/destination
>pat. Т.е. то что часто называют port-forwarding.
>Например:
>снаружи приходит пакет на маршрутизатор на определённый порт, маршрутизатор должен поменять destination ip и порт на адрес машины во внутренней сети. Это понятно
>как делается, но хочется, чтобы маршрутизатор совершил подмену исходящего ip на
>свой. Это решило бы некоторые проблемы с маршрутизацией.
если кто подскажем решение задачи именно в твоей формулировке то буду сам признателен, я в лабе сейчас опробовал твою ситуацию, максимум что получилось так это изменять "исходящий" ip
на однин из адресов из пула
схема такая
R1 (192.168.255.10) ---- (192.168.255.1) R2 (200.0.2.10) ---- Internet
на R2
interface Serial1/0
description ### LOCAL NET ###
ip address 192.168.255.1 255.255.255.0
ip nat inside
ip virtual-reassembly
serial restart-delay 0
interface Serial1/3
description ### INTERNET ###
ip address 200.0.2.10 255.255.255.0
ip nat outside
ip virtual-reassembly
serial restart-delay 0
ip nat inside source static tcp 192.168.255.10 25 200.0.2.10 25 extendable
ip nat pool local-net 192.168.255.100 192.168.255.200 prefix-length 24
ip nat outside source list 101 pool local-net add-route
access-list 101 deny ip host 200.0.2.10 any
access-list 101 permit tcp any host 200.0.2.10 eq smtp
еесть у входящего пакета мы изменяем source адрес на адреса из пула local-net, и максимально в данной конфигурации можно обрабатывать 100 сессий одновременно, если этого мало то можно сделать след образом
ip nat pool local-net 172.16.0.0 172.16.255.255 prefix-length 16
и на  R1 если там нет дефолта прописать
ip route 172.16.0.0 255.255.0.0  192.168.255.1

"Одновременно source и destination NAT"
Отправлено V.Pasashnikov , 23-Июл-07 09:54

Заработало вот так:)
interface FastEthernet4
ip address 192.168.0.20 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
ip address 172.16.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip classless
ip route 192.168.0.0 255.255.0.0 FastEthernet4
!
no ip http server
no ip http secure-server
ip nat inside source static 172.16.0.2 192.168.0.20
ip nat outside source static 192.168.0.20 172.16.0.1
За минимальность конфига не поручусь. Вот за достаточность ручаюсь:)
Всё безобразие на cisco 871.

"Одновременно source и destination NAT"
Отправлено vgray , 23-Июл-07 10:04

>no ip http secure-server
>ip nat inside source static 172.16.0.2 192.168.0.20
>ip nat outside source static 192.168.0.20 172.16.0.1
заработало? а можно больше деталей, интерисует схема и как тестировали.
покажите debug ip nat detail
так как согласно логике под правило outside nat попадет только пакет который отправлен самой циской с интерфейса FastEthernet4