форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ios, неполный nat как?"
Сообщение от qwedc on 16-Фев-05, 13:59  (MSK)
Надо nat-ить все на прова, кроме если destination его подсеть. Есть провайдер, владеющий ip-диапазоном, допустим 200.1.1.0/24. default GW=200.1.1.1 . У меня 1 IP(200.1.1.5) из этого диапазона на eth1 cisco. На eth0 висит локалка на 192. И для нее cisco есть default GW. Нужна идея, как все пакетики из 192 на 0/0 через 200.1.1.1 NATить, а если они идут через тот же eth1 но на другие IP 200.1.1.0/24 кроме 200.1.1.1 не natить. аналог для linux типа iptables -t nat -A POSTROUTING -i eth0 -d 200.1.1.0/24 -j ACCEPT iptables -t nat -А POSTROUTING -i eth0 -j MASQUERADE Тоесть если на 200.1.1.0/24 то sourseIP не менять, иначе менять на 200.1.1.5
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ios, неполный nat как?"
Сообщение от Nailer on 16-Фев-05, 14:03  (MSK)
>Надо nat-ить все на прова, кроме если destination его подсеть. >Тоесть если на 200.1.1.0/24 то sourseIP не менять, иначе менять на 200.1.1.5 ip access-list extended 100 deny ip my_net 0.0.0.255 200.1.1.0 0.0.0.255 permit ip my_net any ip nat inside source list 100 pool POOL... и т.д.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.