Добрый день, многоуважаемый All.

Всвязи с производственной необходимостью встала следующая задача:
необходимо изменять destination взависимости от source пакета.

Насколько я понимаю, для определения на что менять dest нужен ACL в духе:
permit ip 192.168.0.0 255.255.255.0 host 10.1.1.1

C ACL получается только динамический нат. Рисую пул:
ip nat pool NAT 172.16.0.2 172.16.0.2 netmask 255.255.255.0

И делаю вот так вот:
ip nat outside source list 101 pool NAT
и так:
ip nat inside destination list 101 pool NAT

и оно не работает. в таблице натовских трансляциях нет, по дебагу даже попыток занатить не вижу. inside/outside проставлены верно, маршрут 10.1.1.1 в outside-интерфейс прописан. собственно 10.1.1.1 - виртуальный адрес, нигде не приземлен.

Как это сделать? 0.о

• Задача про NAT,CrAzOiD, 22:07 , 22-Сен-09
  • Задача про NAT,gagner, 19:58 , 24-Сен-09

>[оверквотинг удален]
>И делаю вот так вот:
>ip nat outside source list 101 pool NAT
>и так:
>ip nat inside destination list 101 pool NAT
>
>и оно не работает. в таблице натовских трансляциях нет, по дебагу даже
>попыток занатить не вижу. inside/outside проставлены верно, маршрут 10.1.1.1 в outside-интерфейс
>прописан. собственно 10.1.1.1 - виртуальный адрес, нигде не приземлен.
>
>Как это сделать? 0.о

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_con...

Это, конечно, очень мило - посылать читать мануалы "как сделать нат", но совершенно бесполезно. ))

Моя задача решилась с использованием полиси рутинга. Для хостов с определенными source выставлен жесткий некст хоп в нат аутсайд интерфейс, прописан стандартный статический нат destination.
Все, что не проходит по PBR - уходит по другому маршруту.