Доброе время суток!
Есть такая интересная задачка, которую проще всего охарактеризовать как "хочется
странного" :-))
Имеется обычный роутер с двумя интерфейсами и НАТом между двумя сетками. Допустим
сетки 1.1.1.0/24 и 2.2.2.0/24, инсайд НАТ из 2.2.2.0/24 в 1.1.1.0/24. Но! Проблема в
том, что из сетки 2.2.2.0/24 нужно видеть сетку 1.1.1.10/24 так, как будто это сетка
3.3.3.0/24.
Сразу объясню, что это нужно для обхода неких фиксированных ограничений. Т.е. задача
универсальная и на месте 1.1.1.0/24 может быть и 10.10.10.0/24 или 100.100.100.0/24.
Как и что сделать на уровне движения пакетов, понятно. А вот как реализовать
стандартными инструментами роутера Cisco, неясно. Вроде понятно, что надо копать в
сторону route-map. Попробовал менять next-hop. При этом route map не даёт уйти
пакету по дефолтному маршруту и пакет прилетает на нужный конечный адрес. Но вот
обратно пакет всё равно уйдёт в дефолт гейтвей.
Для начальных тестов имеется старенькая 1605R. В ней у меня ничего не вышло, может в
более новых IOS'ах появился нужный функционал? Если будут идеи, есть возможность
оттестировать на 2821.
NAT с подменой адреса назначения
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
camelot@col.ru
- проходил мимо
Re: NAT с подменой адреса назначения
А оно у тебя случайно на это - http://www.lissyara.su/articles/cisco/double_nat/ не похоже?
-
DVD
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2010-08-13 9:58:33
Re: NAT с подменой адреса назначения
А вот кстати похоже, спасибо за наводку 
)
И вроде даже получилось настроить рабочую конфигурацию. Только автор это замечательной статьи немного не учёл вариант, когда циски с каждой стороны могут и не быть дефолтными шлюзами. Так что у меня пока всё работает со статическими маршрутами и только адрес-в-адрес. Когда доведу до ума, выложу здесь конфиг вариант сеть-в-адрес.
)И вроде даже получилось настроить рабочую конфигурацию. Только автор это замечательной статьи немного не учёл вариант, когда циски с каждой стороны могут и не быть дефолтными шлюзами. Так что у меня пока всё работает со статическими маршрутами и только адрес-в-адрес. Когда доведу до ума, выложу здесь конфиг вариант сеть-в-адрес.
-
DVD
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2010-08-13 9:58:33
Re: NAT с подменой адреса назначения
В общем, вот итоговый рабочий вариант (сеть-в-адрес).
Соответственно, 10.100.0.0 - это сетка в которой работает софтина, 192.168.1.0 - это сетка где живут компьютеры, а сетка 10.128.1.0 жёстко забита в саму софтину.
Код: Выделить всё
interface Ethernet0
ip address 10.100.0.1 255.255.255.0
ip nat outside
no ip route-cache
!
interface Ethernet1
ip address 192.168.1.163 255.255.255.0
ip nat inside
no ip route-cache
!
ip nat inside source static network 192.168.1.0 10.128.1.0 /24
ip nat outside source static 10.100.0.2 192.168.1.222
ip classless
ip route 192.168.1.222 255.255.255.255 10.100.0.2