URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4551
[ Назад ]

Исходное сообщение
"NAT???"
Отправлено Corhaid , 09-Янв-04 09:38

Есть машрутизатор Cisco 3661. Синхронный канал в Internet - на интерфейсе Serial 3/0 стоит ip nat outside. На интерфейсе FastEth0/0 стоит ip nat inside.
Уже настроен и успешно работает
ip nat inside source list 123 interface Serial3/0 overload
на интрефейсе FastEth0/0 два адреса:
Внутренней сети как основной из 192.168.0.0 и интернетовская подсетка как secondary.
Есть необходимость перенаправить траффик идущий на TCP порт интернетовского адреса 213.59.х.х на такой же TCP порт, но адрес внутренний 192.168.0.х. Как это сделать?
Вырезки из конфига:
interface FastEthernet0/0
ip address 213.59.х.х 255.255.255.248 secondary
ip address 192.168.0.1 255.255.255.0
ip nat inside
interface Serial3/0
ip address 213.59.у.у 255.255.255.252
ip nat outside
ip nat inside source list 123 interface Serial3/0 overload

Содержание

NAT???,nazarov_serg303, 15:02 , 09-Янв-04
- NAT???,Corhaid, 10:00 , 11-Янв-04
  - NAT???,nazarov_serg303, 09:18 , 12-Янв-04

Сообщения в этом обсуждении

"NAT???"
Отправлено nazarov_serg303 , 09-Янв-04 15:02

>Есть машрутизатор Cisco 3661. Синхронный канал в Internet - на интерфейсе Serial
>3/0 стоит ip nat outside. На интерфейсе FastEth0/0 стоит ip nat
>inside.
>
>Уже настроен и успешно работает
>ip nat inside source list 123 interface Serial3/0 overload
>на интрефейсе FastEth0/0 два адреса:
>Внутренней сети как основной из 192.168.0.0 и интернетовская подсетка как secondary.
>Есть необходимость перенаправить траффик идущий на TCP порт интернетовского адреса 213.59.х.х
>на такой же TCP порт, но адрес внутренний 192.168.0.х. Как это
>сделать?

>Вырезки из конфига:
>
>interface FastEthernet0/0
> ip address 213.59.х.х 255.255.255.248 secondary
> ip address 192.168.0.1 255.255.255.0
> ip nat inside
>
>interface Serial3/0
> ip address 213.59.у.у 255.255.255.252
> ip nat outside
>
>ip nat inside source list 123 interface Serial3/0 overload

попробуй
ip nat inside source static tcp 192.168.0.x твой_порт 213.59.x.x твой_порт extendable

"NAT???"
Отправлено Corhaid , 11-Янв-04 10:00

>попробуй
>ip nat inside source static tcp 192.168.0.x твой_порт 213.59.x.x твой_порт extendable
Спасибо заработало и с extendable и без него. Кстати зачем он нужен?

"NAT???"
Отправлено nazarov_serg303 , 12-Янв-04 09:18

>
>>попробуй
>>ip nat inside source static tcp 192.168.0.x твой_порт 213.59.x.x твой_порт extendable
>
>Спасибо заработало и с extendable и без него. Кстати зачем он нужен?
>
Я сам так и не понял - вот что в доке:
(Неясно что понимается под адресом только IP адрес или же пара IP адрес - порт)
Расширяемые" ("Extendable") статические трансляции:
Расширяемое ключевое слово позволяет пользователю конфигурировать несколько неоднозначных статических трансляций, то есть трансляций с одинаковым локальным или глобальным адресом.

На моей версии IOS если ты сам слово extendable не добавляешь явно - оно само доюавляется автоматически - так что проверить отличия не могу.