Имеется - роутер Cisco 1721 с реальным IP, за ним, в подсети 192.168.*.* один из хостов. Требуется организовать возможность доступа к 22му порту внутреннего хоста. Раньше подобные ситуации удавалось "разруливать" на iptables чем-то подобным (могу немного ошибаться, но суть останется):
-A PREROUTING -p tcp -m tcp --dport 10000 -j DNAT --to-dest 192.168.0.1:22
-A POSTROUTING -p tcp -m tcp -s 192.168.0.1 --sport 22 -j SNAT --to-source REAL_IP:PORT
Подскажите, пожалуйста, удастся ли организовать нечто подобное на Cisco и, если да, то от чего начинать копать? То есть, требуется извне получить доступ к "серой" машине, конкретно - ее ssh консоли.

• аналог SNAT и DNAT на Киске,courby, 19:12 , 11-Апр-05
• аналог SNAT и DNAT на Киске,denn, 19:15 , 11-Апр-05

!
interface Fa0
description inside
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface Et0
description inet
ip access-group acl_inet in
ip address 1.1.1.1 255.255.255.252
ip nat outside
!
ip nat inside source static 192.168.1.10 2.2.2.2
!
ip access-list extended acl_inet
...
permit tcp any host 2.2.2.2 eq 22
....
!
end

ip nat inside source static tcp 192.168.10.1 22 real_ip 22