Есть вот такая железка:
C2620#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.3(6), RELEASE SOFTWARE (fc3)
...
M860 processor: part number 5, mask 2
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
32K bytes of non-volatile configuration memory.
32768K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
С примерно вот таким конфигом:
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.254.2 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
no cdp enable
!
interface FastEthernet0/0.7
encapsulation dot1Q 7
ip address 10.1.1.1 255.255.255.224
no ip redirects
no ip proxy-arp
ip nat inside
ip policy route-map ZZZ
no cdp enable
!
ip nat inside source static 10.1.1.17 192.168.252.10 extendable
!
route-map ZZZ permit 10
match ip address zzz2yyy
set ip next-hop 192.168.254.1
!
route-map ZZZ-XXX-NAT permit 10
match ip address xxx2zzz
match interface FastEthernet0/0.3
!
ip access-list extended zzz2yyy
permit ip 192.168.0.0 0.0.0.255 1.5.6.4 0.0.0.15
!
ip nat pool YYY-ZZZ-POOL 192.168.252.1 192.168.252.1 netmask 255.255.255.240
ip nat inside source route-map YYY-ZZZ-NAT pool YYY-ZZZ-POOL overload
ip nat inside source static 10.1.1.17 192.168.252.10 extendable
...
И все это работает, т.е. доступ извне по адресу 192.168.252.10 ведет к обращению на адрес 10.1.1.17, но есть одно маленькое "но": снаружи приходят реальные адреса, а хотелось бы, чтобы они преобразовывались в какой-нить внутренний.
Как такое сделать ?
PS: Мож где чего и перепутал, когда исправлял, но на самом деле работает.
---
А5 увидимся е2 ли
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on
06-Сен-05, 08:11 (MSK)
