|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Denis V. Schapov 2:5020/400 27 May 2005 12:58:11
To : Alex N. Zhuravlev
Subject : Re: NAT&PAT together
--------------------------------------------------------------------------------
> Есть такая вот задачка, что-то не могу решить:
> Есть некая внутренняя сеть 172.х.х.х. Есть выход в Интернет и на
> наружнем интерфейсе /29 адресов. Hужно сделать, чтобы выход на один
хост
> a.b.c.d для всей внутренней сети осуществлялся через PAT, т.е. через
> один адрес внейшней подсети. Второе что нужно сделать, чтобы на все,
что
> кроме этого хоста был NAT, т.е. трансляция через оставшиеся внешние
> адреса. Пробовал примерно так:
>
> ip nat pool One_host_POOL x.x.x.137 x.x.x.137 netmask 255.255.255.252
> ip nat pool Rest-Inet-POOL x.x.x.138 x.x.x.141 netmask 255.255.255.248
> ip nat inside source list Rest-Inet-NET pool Rest-Inet-POOL
> ip nat inside source list One_host-NET pool One_host_POOL overload
> --
> ip access-list extended Rest-Inet-NET
> deny ip 172.x.x.0 0.0.0.255 host a.b.c.d
> permit ip 172.x.x.0 0.0.0.255 any
> ip access-list extended One_host-NET
> permit ip 172.x.x.0 0.0.0.255 host a.b.c.d
> --
> Остальное тривиально.
>
> При таком конфиге получается, что все работает из под пула с
диапазоном
> адресов, не взирая на то идут пакеты на a.b.c.d или нет. Может я чего
не
> допонимаю или неправильно делаю?
> Ссылки приветствуются, но именно на такую конфигурацию, потому как я
их
> пересмотрел уже десятков несколько ... Все мимо.
http://www.cisco.com/warp/public/105/nat_routemap.html
Вот это внимательно прочитайте.
--- ifmail v.2.15dev5.3
* Origin: JSC DSI Irkutsk region (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
NAT&PAT together |
Alex N. Zhuravlev |
27 May 2005 11:00:48 |
 Re: NAT&PAT together |
Irakli Natsvlishvili |
27 May 2005 11:21:33 |
 Re: NAT&PAT together |
Denis V. Schapov |
27 May 2005 12:58:11 |
|
|
