Nat в зависимоти от адресса назначения

[m0ps]

Столкнулся со следующей проблемой:
надо организовать так, что бы в зависимости от адреса назначения клиенту выдавался определенный ip. сложность в том, что адреса назначения находятся сна разных интерфейсах и на одном из них все адреса должны транслироваться в один внешний ip а на втором каждому источнику - свой внешний ip.
если бы на обоих интерфейсах транслировать источник надо было в один адрес (свой для каждого интерфейса) то все работает.

насколько я понял мне нужно следующее, только для маршрутизатора а не асы/пикса:

Код: Выделить всё

Policy NAT
Используется в случае необходимости нелинейно транслировать адреса, например в зависимости от адреса назначения. Например адреса внутренней сети 10.10.10.0/24 могут быть транслированы в 192.168.100.12 при обращении к сети 10.11.10.0 и в 192.168.100.13 при обращении к 10.12.10.0

PIX(config)# access-list someflowA permit ip 10.10.10.0 255.255.255.0 10.11.10.0 255.255.255.0
PIX(config)# access-list someflowB permit ip 10.10.10.0 255.255.255.0 10.12.10.0 255.255.255.0
PIX(config)# nat (inside) 1 access-list someflowA
PIX(config)# nat (inside) 2 access-list someflowB
PIX(config)# global (outside1) 1 192.168.100.12
PIX(config)# global (outside2) 2 192.168.100.13-192.168.100.20

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[m0ps]

сори, тупняк был у меня, надо меньше работать после обеда, а то уже буквы путать начинаю. если интересно - завтра выложу решение.

[m0ps]

Код: Выделить всё

ip nat pool For_2 192.168.99.10 192.168.99.20 netmask 255.255.255.0
ip nat inside source route-map For_1 interface FastEthernet0/1 overload
ip nat inside source route-map For_2 pool For_2

Код: Выделить всё

ip access-list extended For_1
 permit ip host 172.16.111.1 172.99.0.0 0.0.255.255
 permit ip host 172.16.111.6 172.99.0.0 0.0.255.255
 permit ip host 172.16.111.48 172.99.0.0 0.0.255.255
ip access-list extended For_2
 permit ip host 172.16.111.1 192.168.1.0 0.0.0.255
 permit ip host 172.16.111.6 192.168.1.0 0.0.0.255
 permit ip host 172.16.111.48 192.168.1.0 0.0.0.255

Код: Выделить всё

route-map For_2 permit 10
 match ip address For_2
 match interface FastEthernet0/2
!
route-map For_1 permit 10
 match ip address For_1
 match interface FastEthernet0/1

не знаю почему, но без route-map не завелся вариант с пулом ip. там где транслируются все в один, можно источником указать сразу access-list, опустив route-map