https://www.opennet.ru/openforum/vsluhforumID6/20302.html Есть маршрутизатор Cisco 2621, на нём два интерфейса:<br>fa0/1 включенный во внешнюю сетку, описанный как:<br>===<br>interface FastEthernet0/1<br> ip address 172.26.255.20 255.255.255.0<br> ip nat outside<br>end<br>===<br>и fa0/0, включенный в локалку<br>===<br>interface FastEthernet0/0<br> ip address 172.22.82.21 255.255.255.0 secondary<br> ip address 172.26.20.254 255.255.255.0<br> ip nat inside<br>end<br>====<br>На внутреннем интерфейсе (fa0/0) сидит (через простой свитч) хост, на котором НЕ ПРОПИСАНО НИКАКИХ ШЛЮЗОВ, то есть он работает только в локалке, адрес его 172.22.82.20, мало того, даже пинг с самой циски на него идёт только если явно указать адрес источника из его подсетки, вот так: <br>ping 172.22.82.20 source 172.22.82.21<br>Надо сделать так, чтобы пакеты, прилетевшие снаружи на интерфейс fa0/1 с адресом назначения 172.22.82.20, на внутреннем интерфейсе маскарадились адресом источника 172.22.82.21. Может даже чтобы ВООБЩЕ все пакеты идущие на 172.22.82.20 маскарадились исходником 172.22.82.21.<br>На линуксе я знаю как:<br>iptables -t n https://www.opennet.ru/openforum/vsluhforumID6/20302.html#5 Sat, 09 Jan 2010 06:18:37 GMT &gt;&gt;идёт только если явно указать адрес источника из его подсетки, вот <br>&gt;&gt;так: <br>&gt;&gt;ping 172.22.82.20 source 172.22.82.21 <br>&gt;<br>&gt;это более чем странно. Насколько мне известно (а ошибаюсь я чуть чаще <br>&gt;чем всегда), кошка выбирает в качестве source адрес исходящего интерфейса, должно <br>&gt;бы работать и без указания источника :( В общем - странно. <br>&gt;<br><br>Видимо вы просто не сталкивались. Cisco IOS в отличие от всех прочих систем при отправке пакета с интерфейса на адрес сетки, которая прописана на этом же интерфейсе как secondary (alias для unix'ов), в качестве исходного адреса пакета ВСЕГДА подставляет ОСНОВНОЙ адрес интерфейса. <br>Проблему вроде бы решил вот таким образом (172.26.11.22 - это адрес с которого надо достукиваться до внутреннего хоста):<br>ip nat inside source static 172.22.82.20 172.26.20.82<br>ip nat outside source static 172.26.11.22 172.22.82.22<br>ip route 172.22.82.22 255.255.255.255 172.26.255.11<br>последний пришлось вставить из-за ещё одной особенности IOS описанной здесь: http://www.lissyara.su/articl https://www.opennet.ru/openforum/vsluhforumID6/20302.html#4 Thu, 07 Jan 2010 19:41:01 GMT &gt;На внутреннем интерфейсе (fa0/0) сидит (через простой свитч) хост, на котором НЕ <br>&gt;ПРОПИСАНО НИКАКИХ ШЛЮЗОВ, то есть он работает только в локалке, адрес <br>&gt;его 172.22.82.20, мало того, даже пинг с самой циски на него <br>&gt;идёт только если явно указать адрес источника из его подсетки, вот <br>&gt;так: <br>&gt;ping 172.22.82.20 source 172.22.82.21 <br><br>это более чем странно. Насколько мне известно (а ошибаюсь я чуть чаще чем всегда), кошка выбирает в качестве source адрес исходящего интерфейса, должно бы работать и без указания источника :( В общем - странно.<br> https://www.opennet.ru/openforum/vsluhforumID6/20302.html#3 Thu, 07 Jan 2010 19:37:19 GMT Возможно (т.е. может быть, я не знаю точно, но может быть) тебе подойдёт вариант "ip nat outside source static", почитай http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i2g.html#wp1079462 и http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_example09186a0080093f2f.shtml<br><br>Менять местами outside & inside приведёт лишь к изменению порядка обработки пакета - либо он маршрутизируется и натится, либо натится и маршрутизируется.<br> https://www.opennet.ru/openforum/vsluhforumID6/20302.html#2 Wed, 06 Jan 2010 15:27:24 GMT &gt;Делал когда-то давно так: <br>&gt;ip nat inside source static tcp 192.168.0.1 25 interface FastEthernet0/0 25 <br>&gt;<br>&gt;т.е. пакет, пришедший на внешний интерфейс на 25 порт, пробрасывается внутрь на <br>&gt;192.168.0.1:25 <br>&gt;<br>&gt;Оно? <br>&gt;Адаптируйте под себя <br><br>Немного не то. Тут подразумевается что на хосте 192.168.0.1 прописан маршрут по умолчанию все неизвестные отправлять на внутренний адрес циски.<br>В моём случае никаких шлюзов на внутреннем хосте не прописано.<br>К тому же через port forwarding не прокинуть icmp <br> https://www.opennet.ru/openforum/vsluhforumID6/20302.html#1 Wed, 06 Jan 2010 13:04:46 GMT Делал когда-то давно так:<br>ip nat inside source static tcp 192.168.0.1 25 interface FastEthernet0/0 25<br><br>т.е. пакет, пришедший на внешний интерфейс на 25 порт, пробрасывается внутрь на 192.168.0.1:25<br><br>Оно?<br><br>Адаптируйте под себя<br><br><br>