Добрый день, есть такая задача. Есть один глобальный адрес допустим
f0/1 212.67.145.190, есть две машины в разных сетях f0/0.1 192.168.176.54 и f0/0.2 10.2.30.2 и в разных вланах.
Нужно настроить нат таким образом, чтобы первая выходила в инет и к ней был доступ с инета как к сервер ftp или web, ко второй нужен доступ по порту 19021, к тому же нужен доступ к киске по телнету из вне через глоб ip адрес.
Я делал след образом:
int f0/1
ip nat outside
int f0/0.1
ip nat inside
f0/0.2
ip nat inside....
ip route 0.0.0.0 0.0.0.0 212.67.145.189
....
ip nat inside source static tcp 10.2.30.2 19021 212.67.145.190 19021 extendedip nat inside source static 192.168.176.54 212.67.145.190 extended
.....
вот в такой конфигурации 192.168.176.54 выходит в инет, из него имеется доступ к фтп серверу на этой машине, будет ли работать 10.2.30.2 пока проверить не могу... , но на порт 212.67.145.190 telnetom я из глобалки не могу зайти, так как видимо он тоже пытается транслироваться, пробую сделать
ip nat inside source static tcp 192.168.176.54 80 212.67.145.190 80 extendedtelnet работает интернета нет....
За ранее благодарен за помощь....
ip nat inside source list 10 interface FastEthernet0/1 overload
-- в 10 access-list - е пропиши всех кому надо выходить в Internet
line vty 0 4
access-class 11 in
-- в 11 access-list - е пропиши с каких внешних адресов можно telnet-ицастроку
ip nat inside source static 192.168.176.54 212.67.145.190 extended
убери
Спасибо! Я нашел такую же конфиг на киско.клм уже под вечер,
вся проблема была действительно в указании оверлоад