https://www.opennet.ru/openforum/vsluhforumID6/13689.html Можно ли и как сделать на Cisco IOS или PIX одновременную трансляцию IP источника и IP назначения? Т.е. приходит на маршрутизатор/PIX пакет с ip1_src,ip1_dest, надо чтобы он ушел с другого интерфейса с ip2_src,ip2_dst. При этом ip1_dest всегда меняется в один и тот же ip2_dst, а вот ip1_src меняется в ip2_src согласно некой таблицы. https://www.opennet.ru/openforum/vsluhforumID6/13689.html#7 Thu, 28 Apr 2011 13:32:09 GMT &gt;&gt;Можно ли и как сделать на Cisco IOS или PIX одновременную трансляцию ....<br>&gt; Отвечаю - можно.<br>&gt; static (int2,int1) ip1_dest ip2_dest netmask 255.255.255.255 0 0 <br>&gt; static (int1,int2) ip2_src ip1_src netmask 255.255.255.255 0 0 <br>&gt; и можно даже еще порты при этом переназначать <br><br>при этом в логах PIX-6-110001: No route to ip2_dst from ip2_src<br>если добавить route int2 ip2_dst (он же ip1_src) gw, то пакеты черз int2 уходят (с нужным src и dst), но возникает другая трабля, ip1_src перестает получать пакеты идущие через pix, даже элементарно не может пропинговать IP на int1, как быть?<br> https://www.opennet.ru/openforum/vsluhforumID6/13689.html#6 Tue, 07 Aug 2007 03:31:31 GMT &gt;Можно ли и как сделать на Cisco IOS или PIX одновременную трансляцию ....<br><br>Отвечаю - можно.<br>static (int2,int1) ip1_dest ip2_dest netmask 255.255.255.255 0 0<br>static (int1,int2) ip2_src ip1_src netmask 255.255.255.255 0 0<br><br>и можно даже еще порты при этом переназначать<br><br> https://www.opennet.ru/openforum/vsluhforumID6/13689.html#5 Tue, 05 Jun 2007 10:32:57 GMT &gt;Можно ли и как сделать на Cisco IOS или PIX одновременную трансляцию <br>&gt;IP источника и IP назначения? Т.е. приходит на маршрутизатор/PIX пакет с <br>&gt;ip1_src,ip1_dest, надо чтобы он ушел с другого интерфейса с ip2_src,ip2_dst. При <br>&gt;этом ip1_dest всегда меняется в один и тот же ip2_dst, а <br>&gt;вот ip1_src меняется в ip2_src согласно некой таблицы. <br><br>Для пиксов - "Configuring Overlapping Networks"<br>http://www.cisco.com/en/US/docs/security/pix/pix63/configuration/guide/bafwcfg.html#wp1113571<br> https://www.opennet.ru/openforum/vsluhforumID6/13689.html#4 Mon, 04 Jun 2007 14:32:03 GMT Спасибо за ответ asto. Но кажется это будет немного не то.<br>У всех пакетов выходящих через outside будет менятся адрес источника ip1_src на ip2_src(адрес интерфейса outside), но не будет менятся адрес назначения ip1_dest. И только в случае если пакет из инсайда(172.0.0.0) придет на адрес 172.1.0.1, то ip1_dest заменится на 10.1.1.1<br><br>А нужно следуюещее: все пакеты приходят на адрес интерфейса1, надо всем пакетам заменить адрес назначения на один и тот же и "вытолкнуть" через интерфейс2. Это делается легко:<br>static (интерфейс2,интерфейс1) ip1_dest ip2_dest netmask 255.255.255.255 0 0<br><br>НО! при этом надо еще заменить адреса источников пакетов на другие в соответствии с таблицей. Вот это сделать уже не могу :(<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/13689.html#3 Fri, 01 Jun 2007 09:45:31 GMT &gt;Спасибо. Наверное заработает. А на Cisco PIX/ASA в принципе это возможно? <br><br><br>Да возможно.<br>Работающий конфиг двустороннего ната с пикса:<br><br>global (outside) 1 interface<br>nat (inside) 1 172.0.0.0 255.255.255.192 0 0<br>static (outside,inside) 172.1.0.1 10.1.1.1 netmask 255.255.255.255 0 0<br>+ необходимые маршруты прописать руками или настроить OSPF<br><br>сеть 172.0.0.0 находится в инсайде<br>сеть 10.0.0.0 - в аутсайде<br>тогда для адресов из сети 172.0.0.0/26 делается PAT и сервер из сети 2 (10.1.1.1) видится в первой сети как 172.1.0.1 https://www.opennet.ru/openforum/vsluhforumID6/13689.html#2 Fri, 01 Jun 2007 06:35:42 GMT Спасибо. Наверное заработает. А на Cisco PIX/ASA в принципе это возможно?<br> https://www.opennet.ru/openforum/vsluhforumID6/13689.html#1 Fri, 01 Jun 2007 04:46:06 GMT &gt;Можно ли и как сделать на Cisco IOS или PIX одновременную трансляцию <br>&gt;IP источника и IP назначения? Т.е. приходит на маршрутизатор/PIX пакет с <br>&gt;ip1_src,ip1_dest, надо чтобы он ушел с другого интерфейса с ip2_src,ip2_dst. При <br>&gt;этом ip1_dest всегда меняется в один и тот же ip2_dst, а <br>&gt;вот ip1_src меняется в ip2_src согласно некой таблицы. <br><br>конечно, dst 192.168.10.254 меняется в 172.16.10.5<br>src 192.168.10.20 меняется в 200.0.0.1<br>src 192.168.10.30 меняется в 200.0.0.3<br><br>interface FastEthernet0/0<br> ip address 192.168.10.1 255.255.255.0<br> ip nat inside <br><br>interface Serial1/1<br> ip address 200.0.0.1 255.255.255.248<br> ip nat outside <br><br>ip nat pool isp2.ip1 200.0.0.1 200.0.0.1 prefix-length 29<br>ip nat pool isp2.ip2 200.0.0.3 200.0.0.3 prefix-length 29 <br><br>ip nat inside source route-map nat-clients-to-isp2-ip.1 pool isp2.ip1 overload<br>ip nat inside source route-map nat-clients-to-isp2-ip.2 pool isp2.ip2 overload<br>ip nat outside source static 172.16.10.5 192.168.10.254 add-route <br><br>ip acc