URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14725
[ Назад ]

Исходное сообщение
"Подстановка адресов при NAT из внешней сети на внутренний ре..."

Отправлено Александр , 23-Окт-07 17:57 
Уваемыемы гуру! Подскажите, можно ли сделать так, чтобы при пробросе внешних адресов на внутренний сервер внешние IP-адреса заменялись на один (или несколько) внутренних?

Для проброса используется следующая команда:

ip nat inside source static tcp LOCAL_IP 80 INET_IP 80 extendable

А то у нас 2 выхода интернет и получается что интернет-пакеты входят в одном месте а выходят в другом (сеть у нас большая и территориально-распределенная. Маршрутизатор – 2811. Просто я знаю что в той же MS ISA при опубликовании внутренних ресурсов можно указать оставлять оригинальный внешний IP или заменять его на внутренний адрес. А для CISCO я такого не нашел.


Содержание

Сообщения в этом обсуждении
"Подстановка адресов при NAT из внешней сети на внутренний ре..."
Отправлено weris , 24-Окт-07 06:32 
>[оверквотинг удален]
>Для проброса используется следующая команда:
>
>ip nat inside source static tcp LOCAL_IP 80 INET_IP 80 extendable
>
>А то у нас 2 выхода интернет и получается что интернет-пакеты входят
>в одном месте а выходят в другом (сеть у нас большая
>и территориально-распределенная. Маршрутизатор – 2811. Просто я знаю что в той
>же MS ISA при опубликовании внутренних ресурсов можно указать оставлять оригинальный
>внешний IP или заменять его на внутренний адрес. А для CISCO
>я такого не нашел.

куда скинуть книжку по нату на циско? 700кБ.


"Подстановка адресов при NAT из внешней сети на внутренний ре..."
Отправлено Helper , 24-Окт-07 07:20 
Используйте
ip nat outside

"Подстановка адресов при NAT из внешней сети на внутренний ре..."
Отправлено Потап , 24-Окт-07 10:41 
можно мне тоже книжку по NAT на циско сюда balakov@yandex.ru. Как раз занимаюсь его настройкой на 2801 мало что получается. А книжка на русском или английский?



"Подстановка адресов при NAT из внешней сети на внутренний ре..."
Отправлено Александр , 24-Окт-07 12:43 
>куда скинуть книжку по нату на циско? 700кБ.

Спасибо за предложение, но у меня уже есть 6 Гб книжек по CISCO. В том числе там есть и про NAT книжка. В ней кроме вышеприведенной строки для проброса внешних подключений на внутренние ресурсы ничего нет... Хотя может я не очень внимательно смотрел.

>Используйте
>ip nat outside

"ip nat outside" у нас настроен на внешнем интерфейсе
"ip nat inside" настроен на внутреннем интерфейсе


"Подстановка адресов при NAT из внешней сети на внутренний ре..."
Отправлено Helper , 24-Окт-07 15:45 
>>Используйте
>>ip nat outside

ip nat outside source static tcp <и так далее>



"Подстановка адресов при NAT из внешней сети на внутренний ре..."
Отправлено Helper , 24-Окт-07 15:47 
хороший пример вдогонку
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_con...

"Подстановка адресов при NAT из внешней сети на внутренний ре..."
Отправлено Александр , 24-Окт-07 20:02 
>хороший пример вдогонку
>http://www.cisco.com/en/US/tech/tk648/tk361/technologies_con...

Разобрал пример по косточкам, все понятно. Единственное что хочется уточнить – в примере строчка выглядит так:

ip nat outside source static 172.16.89.32 171.68.16.5

Т.е. во внутренний адрес преобразуется только один адрес - 172.16.89.32. А если мне надо преобразовывать все входящие адреса, то строка:

ip nat outside source static 0.0.0.0 171.68.16.5

меня сделает счастливым? Извиняюсь что такие вещи спрашиваю – поэкспериментировать не могу – конфигурация рабочая на цисках, ничего менять нельзя пока не будет точно известно что это поможет.