URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7286
[ Назад ]

Исходное сообщение
"ios, неполный nat как?"
Отправлено qwedc , 16-Фев-05 13:59

Надо nat-ить все на прова, кроме если destination его подсеть.
Есть провайдер, владеющий ip-диапазоном, допустим 200.1.1.0/24. default GW=200.1.1.1 . У меня 1 IP(200.1.1.5) из этого диапазона на eth1 cisco. На eth0 висит локалка на 192. И для нее cisco есть default GW.
Нужна идея, как все пакетики из 192 на 0/0 через 200.1.1.1 NATить, а если они идут через тот же eth1 но на другие IP 200.1.1.0/24 кроме 200.1.1.1 не natить.
аналог для linux типа
iptables -t nat -A POSTROUTING -i eth0 -d 200.1.1.0/24 -j ACCEPT
iptables -t nat -А POSTROUTING -i eth0 -j MASQUERADE
Тоесть если на 200.1.1.0/24 то sourseIP не менять, иначе менять на 200.1.1.5

Содержание

ios, неполный nat как?,Nailer, 14:03 , 16-Фев-05

Сообщения в этом обсуждении

"ios, неполный nat как?"
Отправлено Nailer , 16-Фев-05 14:03

>Надо nat-ить все на прова, кроме если destination его подсеть.
>Тоесть если на 200.1.1.0/24 то sourseIP не менять, иначе менять на 200.1.1.5

ip access-list extended 100
deny ip my_net 0.0.0.255 200.1.1.0 0.0.0.255
permit ip my_net any
ip nat inside source list 100 pool POOL...
и т.д.