forum.lissyara.su

Танки встречай шквалом огня, твёрдо запомни - горит и броня
https://forum.lissyara.su/

Nat в зависимоти от адресса назначения

https://forum.lissyara.su/viewtopic.php?f=48&t=12878

Страница 1 из 1

Nat в зависимоти от адресса назначения

Добавлено: 2008-11-26 17:35:52
m0ps
Столкнулся со следующей проблемой:
надо организовать так, что бы в зависимости от адреса назначения клиенту выдавался определенный ip. сложность в том, что адреса назначения находятся сна разных интерфейсах и на одном из них все адреса должны транслироваться в один внешний ip а на втором каждому источнику - свой внешний ip.
если бы на обоих интерфейсах транслировать источник надо было в один адрес (свой для каждого интерфейса) то все работает.

насколько я понял мне нужно следующее, только для маршрутизатора а не асы/пикса:

Код: Выделить всё

Policy NAT
Используется в случае необходимости нелинейно транслировать адреса, например в зависимости от адреса назначения. Например адреса внутренней сети 10.10.10.0/24 могут быть транслированы в 192.168.100.12 при обращении к сети 10.11.10.0 и в 192.168.100.13 при обращении к 10.12.10.0

PIX(config)# access-list someflowA permit ip 10.10.10.0 255.255.255.0 10.11.10.0 255.255.255.0
PIX(config)# access-list someflowB permit ip 10.10.10.0 255.255.255.0 10.12.10.0 255.255.255.0
PIX(config)# nat (inside) 1 access-list someflowA
PIX(config)# nat (inside) 2 access-list someflowB
PIX(config)# global (outside1) 1 192.168.100.12
PIX(config)# global (outside2) 2 192.168.100.13-192.168.100.20

Re: Nat в зависимоти от адресса назначения

Добавлено: 2008-11-26 19:26:42
m0ps
сори, тупняк был у меня, надо меньше работать после обеда, а то уже буквы путать начинаю. если интересно - завтра выложу решение.

Re: Nat в зависимоти от адресса назначения

Добавлено: 2008-11-27 12:21:46
m0ps

Код: Выделить всё

ip nat pool For_2 192.168.99.10 192.168.99.20 netmask 255.255.255.0
ip nat inside source route-map For_1 interface FastEthernet0/1 overload
ip nat inside source route-map For_2 pool For_2

Код: Выделить всё

ip access-list extended For_1
 permit ip host 172.16.111.1 172.99.0.0 0.0.255.255
 permit ip host 172.16.111.6 172.99.0.0 0.0.255.255
 permit ip host 172.16.111.48 172.99.0.0 0.0.255.255
ip access-list extended For_2
 permit ip host 172.16.111.1 192.168.1.0 0.0.0.255
 permit ip host 172.16.111.6 192.168.1.0 0.0.0.255
 permit ip host 172.16.111.48 192.168.1.0 0.0.0.255

Код: Выделить всё

route-map For_2 permit 10
 match ip address For_2
 match interface FastEthernet0/2
!
route-map For_1 permit 10
 match ip address For_1
 match interface FastEthernet0/1
не знаю почему, но без route-map не завелся вариант с пулом ip. там где транслируются все в один, можно источником указать сразу access-list, опустив route-map
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/