Требуется сделать следующее:
Из интернета входящие на ip=1.1.1.1  на порт 25 переслать на ip = 172.1.1.1 на порт 10025
Из локалки с адреса ip=172.1.1.2 на порт 10125 должны уходить в интернет с адреса         ip= 1.1.1.1  на порт ip/25.
Возможно ли это сделать? Есть PIX и Cisco 2821.

• можно ли сделать такой NAT?,Николай, 13:54 , 29-Май-13
  • можно ли сделать такой NAT?,don_kuklachev, 14:02 , 29-Май-13
    • можно ли сделать такой NAT?,Николай, 14:09 , 29-Май-13
      • можно ли сделать такой NAT?,don_kuklachev, 14:30 , 29-Май-13
        • можно ли сделать такой NAT?,don_kuklachev, 14:39 , 29-Май-13
          • можно ли сделать такой NAT?,Николай, 14:58 , 29-Май-13
            • можно ли сделать такой NAT?,don_kuklachev, 15:51 , 29-Май-13
              • можно ли сделать такой NAT?,VAD, 18:45 , 29-Май-13
                • можно ли сделать такой NAT?,don_kuklachev, 10:46 , 31-Май-13
                  • можно ли сделать такой NAT?,merko, 05:54 , 05-Июн-13
                  • можно ли сделать такой NAT?,_RAW_, 10:28 , 05-Июн-13

> Требуется сделать следующее:
> Из интернета входящие на ip=1.1.1.1  на порт 25 переслать на ip
> = 172.1.1.1 на порт 10025
> Из локалки с адреса ip=172.1.1.2 на порт 10125 должны уходить в интернет
> с адреса         ip=
> 1.1.1.1  на порт ip/25.
> Возможно ли это сделать? Есть PIX и Cisco 2821.

Возможно и на том и на другом.

>> Требуется сделать следующее:
>> Из интернета входящие на ip=1.1.1.1  на порт 25 переслать на ip
>> = 172.1.1.1 на порт 10025
>> Из локалки с адреса ip=172.1.1.2 на порт 10125 должны уходить в интернет
>> с адреса         ip=
>> 1.1.1.1  на порт ip/25.
>> Возможно ли это сделать? Есть PIX и Cisco 2821.
> Возможно и на том и на другом.

А пример конфига можете привести? у меня лично получается транслировать только один в один порты на PIX.
static (input,output) tcp 1.1.1.1 25 172.1.1.1 10025 - эта трансляция работает

как задать вторую трансляцию?
static (output,input) tcp 172.1.1.2 10125 1.1.1.1 25 - не канает((

а как на маршрутизаторе это сделать?

а второе у вас работать и не будет по логике. Вы слушаете почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения от этого порта не произойдет :)
Поэтому просто стройте классический динамик нат да с разрешением на выход по тсп 25.

> а второе у вас работать и не будет по логике. Вы слушаете
> почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения
> от этого порта не произойдет :)
> Поэтому просто стройте классический динамик нат да с разрешением на выход по
> тсп 25.

ну мы вернулись к началу, то есть сделать получается так нельзя по логике?)

>> а второе у вас работать и не будет по логике. Вы слушаете
>> почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения
>> от этого порта не произойдет :)
>> Поэтому просто стройте классический динамик нат да с разрешением на выход по
>> тсп 25.
> ну мы вернулись к началу, то есть сделать получается так нельзя по
> логике?)

мне нужно 2 трансляции локальных адресов на определенный порты в один внешний адрес на один порт в зависимости от входящий или исходящий трафик

>>> а второе у вас работать и не будет по логике. Вы слушаете
>>> почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения
>>> от этого порта не произойдет :)
>>> Поэтому просто стройте классический динамик нат да с разрешением на выход по
>>> тсп 25.
>> ну мы вернулись к началу, то есть сделать получается так нельзя по
>> логике?)
> мне нужно 2 трансляции локальных адресов на определенный порты в один внешний
> адрес на один порт в зависимости от входящий или исходящий трафик

статик для входящих на 25 с инета
динамик на интернет

>[оверквотинг удален]
>>>> почту на 1025 т.е. порт уже открыт и заюзан. Инициализация соединения
>>>> от этого порта не произойдет :)
>>>> Поэтому просто стройте классический динамик нат да с разрешением на выход по
>>>> тсп 25.
>>> ну мы вернулись к началу, то есть сделать получается так нельзя по
>>> логике?)
>> мне нужно 2 трансляции локальных адресов на определенный порты в один внешний
>> адрес на один порт в зависимости от входящий или исходящий трафик
> статик для входящих на 25 с инета
> динамик на интернет

а динамик то можно сделать на 25? в пуле же не задаются порты.

>[оверквотинг удален]
>>>>> Поэтому просто стройте классический динамик нат да с разрешением на выход по
>>>>> тсп 25.
>>>> ну мы вернулись к началу, то есть сделать получается так нельзя по
>>>> логике?)
>>> мне нужно 2 трансляции локальных адресов на определенный порты в один внешний
>>> адрес на один порт в зависимости от входящий или исходящий трафик
>> статик для входящих на 25 с инета
>> динамик на интернет
> а динамик то можно сделать на 25? в пуле же не задаются
> порты.

ACL прикрути

>[оверквотинг удален]
>>>>>> тсп 25.
>>>>> ну мы вернулись к началу, то есть сделать получается так нельзя по
>>>>> логике?)
>>>> мне нужно 2 трансляции локальных адресов на определенный порты в один внешний
>>>> адрес на один порт в зависимости от входящий или исходящий трафик
>>> статик для входящих на 25 с инета
>>> динамик на интернет
>> а динамик то можно сделать на 25? в пуле же не задаются
>> порты.
> ACL прикрути

все разобрался,ссори за тупку

> все разобрался,ссори за тупку

так покажи как проблему-то решил, вдруг кому пригодится...

> все разобрался,ссори за тупку

кстати покажите, а то мне вот сейчас пригодится очень. как раз похожая задача.
нужно замаскировать локальный хост 192.168.2.10 промежуточным адресом 172.16.10.10, потому как на той стороне возможен прием и отправка только на этот промежуточный адрес. они не встраивают в свои таблицы адреса сторонних организаций, только выданные ими.
создали туннель, они со свой стороны промаршрутизировали 172.16.10.10 в туннель, я тоже промаршрутизировал их сеть в туннель. но мне вот как то надо пакет в туннель отправть с подменой адреса, чтобы он у них прошел о аксесслистам и вернулся.
нужен нат как у вас в задаче.