SNAT i DNAT na interfejsie WAN

Problemy związane z routingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
omcdr
member
member
Posty: 19
Rejestracja: 01 lut 2008, 23:06

SNAT i DNAT na interfejsie WAN

#1

#1 Post autor: omcdr » 29 sty 2019, 15:12

Nurtuje mnie pytanie, czy na interfejsie WAN można jednocześnie zrobić source i destination NAT ?
Router ma taką konfigurację:

Kod: Zaznacz cały

interface Fa0/0
! LAN
ip address 10.1.1.1 255.255.255.0
ip nat inside
 

interface F0/1
! WAN
ip address 200.1.1.1 255.255.255.0
ip nat outside
Czy pakiety przychodzące z zewnątrz na interfejs WAN F0/1 na port 2080 można przekierować na adres 200.2.2.2 port 2080 i jednocześnie zmienić im adres źródłowy taki jak ma F0/1 ?

Awatar użytkownika
psles
wannabe
wannabe
Posty: 113
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: STL, USA

Re: SNAT i DNAT na interfejsie WAN

#2

#2 Post autor: psles » 29 sty 2019, 19:31

Myślę, że wiem o co Ci chodzi i to nie do końca jest source i destination NAT na jednym porcie. Chciałbyś zrobić source NAT na jednym porcie, ale w dwóch kierunkach, a tego się zrobić nie da. Można za to zrobić tak, żeby pakiety wychodzące korzystały dalej z SNAT/PAT, a pakiety przychodzące były przekierowywane do odpowiedniego hosta, gdy wpadają na router na konkretnym porcie. Ale o to nie pytałeś, więc domyślam się, że to wiesz.
.ılı..ılı. CCNP

omcdr
member
member
Posty: 19
Rejestracja: 01 lut 2008, 23:06

Re: SNAT i DNAT na interfejsie WAN

#3

#3 Post autor: omcdr » 01 lut 2019, 13:09

Tak, route-map i odpowiednia ACL do przekierowania ruchu na next-hop.
Przez VPN i FW mam dostęp tylko do tego routera, a jakoś chciałbym odbić ruch od tego routera, byłaby jeszcze jakaś inna metoda ? Jakaś kombinacja alpejska z route-map-ami na interfejsach loopback ?

ODPOWIEDZ