Уваемыемы гуру! Подскажите, можно ли сделать так, чтобы при пробросе внешних адресов на внутренний сервер внешние IP-адреса заменялись на один (или несколько) внутренних?Для проброса используется следующая команда:
ip nat inside source static tcp LOCAL_IP 80 INET_IP 80 extendable
А то у нас 2 выхода интернет и получается что интернет-пакеты входят в одном месте а выходят в другом (сеть у нас большая и территориально-распределенная. Маршрутизатор – 2811. Просто я знаю что в той же MS ISA при опубликовании внутренних ресурсов можно указать оставлять оригинальный внешний IP или заменять его на внутренний адрес. А для CISCO я такого не нашел.
>[оверквотинг удален]
>Для проброса используется следующая команда:
>
>ip nat inside source static tcp LOCAL_IP 80 INET_IP 80 extendable
>
>А то у нас 2 выхода интернет и получается что интернет-пакеты входят
>в одном месте а выходят в другом (сеть у нас большая
>и территориально-распределенная. Маршрутизатор – 2811. Просто я знаю что в той
>же MS ISA при опубликовании внутренних ресурсов можно указать оставлять оригинальный
>внешний IP или заменять его на внутренний адрес. А для CISCO
>я такого не нашел.куда скинуть книжку по нату на циско? 700кБ.
Используйте
ip nat outside
можно мне тоже книжку по NAT на циско сюда balakov@yandex.ru. Как раз занимаюсь его настройкой на 2801 мало что получается. А книжка на русском или английский?
>куда скинуть книжку по нату на циско? 700кБ.Спасибо за предложение, но у меня уже есть 6 Гб книжек по CISCO. В том числе там есть и про NAT книжка. В ней кроме вышеприведенной строки для проброса внешних подключений на внутренние ресурсы ничего нет... Хотя может я не очень внимательно смотрел.
>Используйте
>ip nat outside"ip nat outside" у нас настроен на внешнем интерфейсе
"ip nat inside" настроен на внутреннем интерфейсе
>>Используйте
>>ip nat outsideip nat outside source static tcp <и так далее>
хороший пример вдогонку
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_con...
>хороший пример вдогонку
>http://www.cisco.com/en/US/tech/tk648/tk361/technologies_con...Разобрал пример по косточкам, все понятно. Единственное что хочется уточнить – в примере строчка выглядит так:
ip nat outside source static 172.16.89.32 171.68.16.5
Т.е. во внутренний адрес преобразуется только один адрес - 172.16.89.32. А если мне надо преобразовывать все входящие адреса, то строка:
ip nat outside source static 0.0.0.0 171.68.16.5
меня сделает счастливым? Извиняюсь что такие вещи спрашиваю – поэкспериментировать не могу – конфигурация рабочая на цисках, ничего менять нельзя пока не будет точно известно что это поможет.