|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Alex N. Zhuravlev 2:5020/400 27 May 2005 11:00:48
To : All
Subject : NAT&PAT together
--------------------------------------------------------------------------------
Hi all!
Есть такая вот задачка, что-то не могу решить:
Есть некая внутренняя сеть 172.х.х.х. Есть выход в Интернет и на
наружнем интерфейсе /29 адресов. Hужно сделать, чтобы выход на один хост
a.b.c.d для всей внутренней сети осуществлялся через PAT, т.е. через
один адрес внейшней подсети. Второе что нужно сделать, чтобы на все, что
кроме этого хоста был NAT, т.е. трансляция через оставшиеся внешние
адреса. Пробовал примерно так:
ip nat pool One_host_POOL x.x.x.137 x.x.x.137 netmask 255.255.255.252
ip nat pool Rest-Inet-POOL x.x.x.138 x.x.x.141 netmask 255.255.255.248
ip nat inside source list Rest-Inet-NET pool Rest-Inet-POOL
ip nat inside source list One_host-NET pool One_host_POOL overload
--
ip access-list extended Rest-Inet-NET
deny ip 172.x.x.0 0.0.0.255 host a.b.c.d
permit ip 172.x.x.0 0.0.0.255 any
ip access-list extended One_host-NET
permit ip 172.x.x.0 0.0.0.255 host a.b.c.d
--
Остальное тривиально.
При таком конфиге получается, что все работает из под пула с диапазоном
адресов, не взирая на то идут пакеты на a.b.c.d или нет. Может я чего не
допонимаю или неправильно делаю?
Ссылки приветствуются, но именно на такую конфигурацию, потому как я их
пересмотрел уже десятков несколько ... Все мимо.
Спасибо,
А. Журавлев.
--- ifmail v.2.15dev5.3
* Origin: RTComm.RU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
