URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16457
[ Назад ]

Исходное сообщение
"Тонкая настройка NAT Port Forwarding"
Отправлено Pascal , 05-Июн-08 21:11

Знающие люди, выручайте!
Имеется Cisco 871-k9.
Своим WANом смотрит в инет. LANом - в локалку.
На WAN интерфейсе IP, к примеру, 111.111.111.111. Включен ip nat outside.
На LAN интерфейсе - ip nat inside
В локалке - два сервера PPTP VPN. адреса..... ну например 192.168.0.10 и 192.168.0.20
Надо настроить Port Forwarding так, чтобы клиенты из инета с адресов 55.55.55.55 и 66.66.66.66 коннектились на PPTP сервер 192.168.0.10, а клиенты с адресов 77.77.77.77 и 88.88.88.8 - на 192.168.0.20
Решение типа
ip nat source static 192.168.0.10 interface [WAN]
ясное дело не подходит, ибо, я так понимаю, на сервер 192.168.0.10 будут коннектиться все подряд.
А разделить их как? Поделитесь соображениями....
Заранее спасибо.

Содержание

Тонкая настройка NAT Port Forwarding,CrAzOiD, 22:30 , 05-Июн-08
- Тонкая настройка NAT Port Forwarding,flashdumper, 06:46 , 06-Июн-08
  - Тонкая настройка NAT Port Forwarding,CrAzOiD, 09:31 , 06-Июн-08
    - Тонкая настройка NAT Port Forwarding,SergTel, 11:31 , 06-Июн-08
      - Тонкая настройка NAT Port Forwarding,Pascal, 12:13 , 06-Июн-08
      - Тонкая настройка NAT Port Forwarding,CrAzOiD, 12:23 , 06-Июн-08
    - Тонкая настройка NAT Port Forwarding,flashdumper, 14:42 , 06-Июн-08
      - Тонкая настройка NAT Port Forwarding,CrAzOiD, 14:43 , 06-Июн-08
    - Тонкая настройка NAT Port Forwarding,ilya, 16:36 , 06-Июн-08

Сообщения в этом обсуждении

"Тонкая настройка NAT Port Forwarding"
Отправлено CrAzOiD , 05-Июн-08 22:30

>[оверквотинг удален]
>и 66.66.66.66 коннектились на PPTP сервер 192.168.0.10, а клиенты с адресов
>77.77.77.77 и 88.88.88.8 - на 192.168.0.20
>
>Решение типа
>ip nat source static 192.168.0.10 interface [WAN]
>ясное дело не подходит, ибо, я так понимаю, на сервер 192.168.0.10 будут
>коннектиться все подряд.
>
>А разделить их как? Поделитесь соображениями....
>Заранее спасибо.
не получится
пока у вас один внешний адрес, без разнесения внутренних серверов по разным портам никак.
если есть минимум два внешних адреса - не проблема прокинуть

"Тонкая настройка NAT Port Forwarding"
Отправлено flashdumper , 06-Июн-08 06:46

ну как это нет, PBR еще никто не отменял :)
>[оверквотинг удален]
>>ясное дело не подходит, ибо, я так понимаю, на сервер 192.168.0.10 будут
>>коннектиться все подряд.
>>
>>А разделить их как? Поделитесь соображениями....
>>Заранее спасибо.
>
>не получится
>пока у вас один внешний адрес, без разнесения внутренних серверов по разным
>портам никак.
>если есть минимум два внешних адреса - не проблема прокинуть

"Тонкая настройка NAT Port Forwarding"
Отправлено CrAzOiD , 06-Июн-08 09:31

>ну как это нет, PBR еще никто не отменял :)
ip nat inside source route-map AAA interface [WAN]
так? route-map будет подставлять нужный source для трансляций в зависимости от кого пришел пакет?
А покажи как будет выглядеть route-map
че-то не соображу

"Тонкая настройка NAT Port Forwarding"
Отправлено SergTel , 06-Июн-08 11:31

>>ну как это нет, PBR еще никто не отменял :)
>
>ip nat inside source route-map AAA interface [WAN]
>так? route-map будет подставлять нужный source для трансляций в зависимости от кого
>пришел пакет?
>А покажи как будет выглядеть route-map
>че-то не соображу
В карте указать ACL доступа адресов

"Тонкая настройка NAT Port Forwarding"
Отправлено Pascal , 06-Июн-08 12:13

>>>ну как это нет, PBR еще никто не отменял :)
>>
>>ip nat inside source route-map AAA interface [WAN]
>>так? route-map будет подставлять нужный source для трансляций в зависимости от кого
>>пришел пакет?
>>А покажи как будет выглядеть route-map
>>че-то не соображу
>
>В карте указать ACL доступа адресов
Ой, а можно пример куска конфига для приведенной в первом посте ситуации.
Пожааалуйста :)

"Тонкая настройка NAT Port Forwarding"
Отправлено CrAzOiD , 06-Июн-08 12:23

>>>ну как это нет, PBR еще никто не отменял :)
>>
>>ip nat inside source route-map AAA interface [WAN]
>>так? route-map будет подставлять нужный source для трансляций в зависимости от кого
>>пришел пакет?
>>А покажи как будет выглядеть route-map
>>че-то не соображу
>
>В карте указать ACL доступа адресов
и?

"Тонкая настройка NAT Port Forwarding"
Отправлено flashdumper , 06-Июн-08 14:42

>>ну как это нет, PBR еще никто не отменял :)
>
>ip nat inside source route-map AAA interface [WAN]
>так? route-map будет подставлять нужный source для трансляций в зависимости от кого
>пришел пакет?
>А покажи как будет выглядеть route-map
>че-то не соображу
ога, именно так!

"Тонкая настройка NAT Port Forwarding"
Отправлено CrAzOiD , 06-Июн-08 14:43

>>>ну как это нет, PBR еще никто не отменял :)
>>
>>ip nat inside source route-map AAA interface [WAN]
>>так? route-map будет подставлять нужный source для трансляций в зависимости от кого
>>пришел пакет?
>>А покажи как будет выглядеть route-map
>>че-то не соображу
>
>ога, именно так!
нарисуй :)

"Тонкая настройка NAT Port Forwarding"
Отправлено ilya , 06-Июн-08 16:36

>>ну как это нет, PBR еще никто не отменял :)
>
>ip nat inside source route-map AAA interface [WAN]
>так? route-map будет подставлять нужный source для трансляций в зависимости от кого
>пришел пакет?
>А покажи как будет выглядеть route-map
>че-то не соображу
http://www.cisco.com/en/US/docs/ios/12_2t/12_2t4/feature/gui...