Ключевые слова:cisco, nat, route, (найти похожие документы)
Date: Wed, 21 Mar 2001 09:07:38 +0300
From: Andrei Dirotchka <[email protected]>
Newsgroups: fido7.ru.cisco
Subject: [Cisco] NAT и развлетвленная внутренняя сеть
KN> Проблема в том и состоит, что внутренний сервер посылает свой
KN> адрес в поле данных TCP-пакета и циска ничего с ним сделать не
KN> может.
KN> sh ip nat tr сейчас показать не могу, поскольку временно не
KN> имею доступа к клиентскому серверу.
KN> Я хочу сделать так: на всех хостах внешеней сети к которым
KN> нужен доступ внутреннему серверу прописать маршрут на него (
KN> без использования HАТа) типа
KN> route add -host 192.168.0.68 gw 195.201.39.2.
KN> HАТ для 192.168.0.68 отключить.
KN> Это конечно неправильно, но другого выхода я не вижу.
Другой выход есть, но он несколько извратен.
Идея следующая. Поднимаешь на cisco loopback интерфейс с адресом 195.*.*.3, к
примеру, на нем устанавливаешь ip nat outside. Hаправляешь все исходящие пакеты
на него. Дальше, на fast 0/0.2 поднимаешь policy routing, к примеру, такой:
interface fast 0/0.2
...
ip policy route-map direct68
...
route-map direct68
match ip address 101 20
set interface fast 0/1
access-list 101 permit ip host 192.168.0.2 host <server A>
access-list 101 deny any any
С уважением, Andrei Dirotchka