URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17239
[ Назад ]

Исходное сообщение
"Cisco & NAT"
Отправлено Алексей , 25-Сен-08 10:24

Есть 2811, внешний интерфейс Fa0/0(ip nat outside) с адресом 1.2.3.4
Внутренние интерфейсы:
Fa0/1.2 (ip nat inside) с адреом 192.168.2.1 и
Fa0/1.3 (ip nat inside) с адресом 192.168.3.1
Сети 192.168.2.0 и 192.168.3.0 ходят в инет через НАТ и настроен проброс
ip nat inside source static tcp 192.168.3.2 88 1.2.3.4 88 extandable
Всё работает. Задача: нужно прокинуть тоже самое, если комп из сети 192.168.2.0 ломится на 1.2.3.4:88, то попадал бы на 192.168.3.2:88
Решение с ДНСами не предлагать, нужна именно такая схема. Если бы внутренний был тоже из сети 192.168.2.0, то понятно, что не проканало бы. Здесь немного другой случай, поэтому думую, может решение есть ?

Содержание

Cisco & NAT,CrAzOiD, 10:39 , 25-Сен-08
- Cisco & NAT,Алексей, 11:02 , 25-Сен-08
  - Cisco & NAT,DN, 17:38 , 25-Сен-08
    - Cisco & NAT,Алексей, 06:00 , 26-Сен-08
      - Cisco & NAT,GolDi, 12:21 , 26-Сен-08

Сообщения в этом обсуждении

"Cisco & NAT"
Отправлено CrAzOiD , 25-Сен-08 10:39

>[оверквотинг удален]
>Внутренние интерфейсы:
>Fa0/1.2 (ip nat inside) с адреом 192.168.2.1 и
>Fa0/1.3 (ip nat inside) с адресом 192.168.3.1
>
>Сети 192.168.2.0 и 192.168.3.0 ходят в инет через НАТ и настроен проброс
>
>ip nat inside source static tcp 192.168.3.2 88 1.2.3.4 88 extandable
>
>Всё работает. Задача: нужно прокинуть тоже самое, если комп из сети 192.168.2.0
>ломится на 1.2.3.4:88, то попадал бы на 192.168.3.2:88
не получится
>Решение с ДНСами не предлагать, нужна именно такая схема. Если бы внутренний
>был тоже из сети 192.168.2.0, то понятно, что не проканало бы.
>Здесь немного другой случай, поэтому думую, может решение есть ?
так какой случай? ибо странного хотите

"Cisco & NAT"
Отправлено Алексей , 25-Сен-08 11:02

>так какой случай? ибо странного хотите
случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination) разная. И особо странного тут нету. На FreeBSD это работает.

"Cisco & NAT"
Отправлено DN , 25-Сен-08 17:38

>
>>так какой случай? ибо странного хотите
>
>случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination)
>разная. И особо странного тут нету. На FreeBSD это работает.
Смотрите в сторону поднятия loopback интерфейса.
На нем сделать ip nat outside .
Ну, и route-map надо использовать .

"Cisco & NAT"
Отправлено Алексей , 26-Сен-08 06:00

>>
>>>так какой случай? ибо странного хотите
>>
>>случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination)
>>разная. И особо странного тут нету. На FreeBSD это работает.
>
>Смотрите в сторону поднятия loopback интерфейса.
>На нем сделать ip nat outside .
>Ну, и route-map надо использовать .
А можно с этого момента поподробнее. Что вешать на лупбэк и что матчить роут-мэпом ?

"Cisco & NAT"
Отправлено GolDi , 26-Сен-08 12:21

>[оверквотинг удален]
>>>
>>>случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination)
>>>разная. И особо странного тут нету. На FreeBSD это работает.
>>
>>Смотрите в сторону поднятия loopback интерфейса.
>>На нем сделать ip nat outside .
>>Ну, и route-map надо использовать .
>
>А можно с этого момента поподробнее. Что вешать на лупбэк и что
>матчить роут-мэпом ?
Может вот так попробыать?
interface Loopback0
ip address 10.0.1.1 255.255.255.252
ip nat inside
ip nat outside source static 192.168.3.2 1.2.3.4

access−list 101 permit tcp 192.168.2.0 0.0.0.255 host 1.2.3.4
route−map XXX permit 10
match ip address 101
set interface loopback0

и на внутренний интерфейс Fa0/1.2 (ip nat inside) с адресом 192.168.2.1
вешаем
ip policy route−map XXX