URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16500
[ Назад ]

Исходное сообщение
"Хитрый NAT на 1760"
Отправлено M0ss , 10-Июн-08 11:00

Вот такая схема сети.
192.168.100.66/24 <---> 192.168.100.254 inside (PIX515) outside <---IPSec---> e0/0 (1760) fa0/0 172.17.3.6/24 <------> 172.17.3.1 <---> 10.34.66.1
Нужно с хоста 192.168.100.66 получить доступ до хоста 10.34.66.1, но на 1760 пакет от 192.168.100.66 до 10.34.66.1 должен NAT-иться, и уходить с соурсом 172.17.3.6
На 1760 маршрут до 10.34.66.1 прописан статикой:
ip route 10.34.66.1 255.255.255.255 172.17.3.1
Как завернуть пакеты в НАТ на 1760?

Содержание

Хитрый NAT на 1760,Совесть, 16:26 , 10-Июн-08

Сообщения в этом обсуждении

"Хитрый NAT на 1760"
Отправлено Совесть , 10-Июн-08 16:26

>Вот такая схема сети.
>192.168.100.66/24 <---> 192.168.100.254 inside (PIX515) outside <---IPSec---> e0/0 (1760) fa0/0 172.17.3.6/24 <------> 172.17.3.1 <---> 10.34.66.1
>Нужно с хоста 192.168.100.66 получить доступ до хоста 10.34.66.1, но на 1760
>пакет от 192.168.100.66 до 10.34.66.1 должен NAT-иться, и уходить с соурсом
>172.17.3.6
>
>На 1760 маршрут до 10.34.66.1 прописан статикой:
>ip route 10.34.66.1 255.255.255.255 172.17.3.1
>
>Как завернуть пакеты в НАТ на 1760?
inter e0
ip nat inside
inter fast 0/0
ip nat outs
ip nat inside source list 100 inter fast 0/0 overload
access-list 100 permit ip host 192.168.100.66 host 10.34.66.1
access-list 100 deny any any

примерно так