Прошу помощи.
Схема следующая.
Есть Cisco SOHO 77 которая подключается в свитч. Имеет паблик IP и является шлюзом для остальной сетки из реальных ипов.
Есть Cisco 1700 с 1 Fast Ethernet. Так же подключается в свитч и так же имеет паблик IP и приватный ип. Она должна быть шлюзом для локальной сетки с приватными адресами. И есть Cisco IP phone который так же цепляется к свитчу и имеет публичный IP.
Задача.
Поднять NAT на 17хх, чтобы могли выходить в инет компы из локальной сети с приватными ипами вида 192.168.x.x.
Возможно ли сделать на F0 записи вида
ip nat inside
ip nat outside
а в основном конфиге (на память, железки под рукой нет):
access-list 102 permit 192.168.0.0. 0.0.255.255 any
ip nat inside source list 102
ip route 0.0.0.0. 0.0.0.0. <gateway address>
Или это не сработает?
Потому что иным выходом придумалось только поднимать vpdn на киске, но это рождает кучу дополнительных мелких проблем типа создания на каждом компе VPN соединения для выхода в инет (тогда то НАТить можно уже легко - два интерфейса), и совместимость этого соединения с локальной сеткой (дополнительные маршруты и если чего рухнет на компах - восстанавливать долго). Чего хотелось бы избежать. Сетка из Public IP с маской 29, компов немного, но назначать access-lists для безопасности - значит морочаться
с открытием портов для IPфона.
Заранее благодарю за помощь.
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on
07-Апр-04, 23:16 (MSK)
