Доброго всем времени суток!

Прочитал статьи на форуме посвящённые организации NAT на одном интерфейсе - но не совсем разобрался.

У меня такая задача.

Есть 2 роутера - 1700 (ip1(s0)=a.a.a.2, ip2(fe0)=x.x.x.1) и 805 (ip1(s0)=b.b.b.2, ip2(e0)=y.y.y.1). Оба роутера подключены через свои ethernet-интерфейсы к общему сегменту, а serial-интерфесы у них смотрят в разные сети. Станции локальной сети, к которой подключены оба роутера по ethernet, имеют адреса x.x.x.x и имеют 1700-й роутер как default. Некоторым станциям из этой сети надо попасть через 805 в другую сеть. То есть пакеты от них должны идти, как и положено, на 1700-й, там у них меняется адрес x.x.x.x на y.y.y.y, и через тот же порт fe0 они уходят на 805-й через e0 - и далее - через s0 - в нужную удалённую сеть.

Вопрос - как? Думаю тоже с помощью policy routing и NAT, как приводилось в статьях, но не совсем еще представляю как это работает. Буду благодарен всем кто посоветует как это все в моем случае реализовать.

• вопрос по NAT (одна сеть - 2 роутера),A Clockwork Orange, 09:42 , 17-Янв-04

interface fastethernet 0 (cisco 1720)
ip policy route-map 805

route-map 805 permit 10
match ip address 1
set next hop <ip fa0 cisco 805>

access-list 1 permit <ip адреса хостов которые должны ийти на 805>