Исходное сообщение
"NAT inside outside" Отправлено kaa, 22-Сен-05 13:12
>Можно ли вопросы вдогон ? Спасибо заранее. > >Во-первых что делать с этим ? > > >http://www.opennet.me/base/cisco/one_nat.txt.html > >В особенности с припиской: >======= > NAT на cisco для доступа локальной сети в Internet (cis, Etvas, >12:18:00, 08/05/2005 [ответить] (1) >Волка такой вопрос? >Как понимаю у тебя Internet на Vilan в комутатор, >а как избавился от того что у тебя кадры interface Ethernet0 "сифонят" >в Интернет? >Гм, конечно коннект по IP с наружными сервисами у тебя будет с >sourc IP 195.0.0.2 но кадры от Ethernet0 >с твоими внутренними IP будут доступны, в том числе и в широковещательном >домене Ethernet Провайдера! Не страшно? >======= Вы не путайте, там рутер 802.1q не поддерживает, написано же. > >И второй вопрос - а как при этом сделать проброс (при работающем >NAT наружу) одного порта внутрь. Не доходит до меня что-то мудреные >описания с CISCO с использованием ссылок только внутреннего интерфейса. Как-то мутно >объясняется на примерах внешняя сеть 200.200, а внутренняя - 172. И >нат внутрь при этом делается для адресовв 172 ??? Определения для >интерфейсов ip nat inbount и ip nat outbound - у нас >же фиксированные, а тут надо делать в противоположном направлении. > >IOS 11.3 ip nat inside source static tcp <inside ip> 80 <outside ip> 80 extendable Вот тут разбиралась тема: http://www.opennet.me/openforum/vsluhforumID6/8689.html