Krótko pisząc, chciałbym na ruterze Cisco 7600 uzyskać analogiczne działanie do poniższego, wyrażonego w iptables:
iptables -t nat -A PREROUTING -s IP_dluznika1 -j DNAT --to-destination REDIR_IP:REDIR_PORT
iptables -t nat -A PREROUTING -s IP_dluznika2 -j DNAT --to-destination REDIR_IP:REDIR_PORT
iptables -t nat -A PREROUTING -s IP_dluznika3 -j DNAT --to-destination REDIR_IP:REDIR_PORT
Wyjaśnię, czego potrzebuję: Zdarzają się klienci zalegający z opłatami, i cały ruch takich klientów pod port 80 protokołu TCP chciałbym przekierować pod konkretny inny adres IP - serwer, na którym będzie stronka "Dawaj kasę, dłużniku"
Nie ma tutaj znaczenia adres IP i port odbiorcy w nagłówku IP. Gdziekolwiek taki klient chciałby coś wysłać pod TCP:80, trafi do serwera.
Chciałbym to robić oczywiście tylko dla wybranych adresów IP, tzn. adresów ludzi, którzy zalegają. W dodatku, chciałbym to robić z różnych powodów, nie tylko za zaległości, ale np. również gdy zmienia się Regulamin, gdy chcę o czymś poinformować etc.
Adresy IP klientów dostaję z bazy danych.
Pomyślałem, że użyję kilku ACL-ek dla różnych rodzajów przekierowania: ACL_REDIR_PAYMENTS, ACL_REDIR_CONTRACT, ACL_REDIR_MARKETING itd...
I w zależności od tego, na jakiej ACL-ce znalazł się klient, następuje przekierowanie pod konkretny adres IP lub parę IP:port.
Czyli w skrócie: potrzebuję sprawdzać adres IP SRC w nagłówku IP, ale zmianę adresu robić w polu IP DST (i ewentualnie zmianę numeru portu).
Czy to jest wykonalne przez mechazmy NAT w Cisco IOS ? Dotychczas nie znalazłem takiej możliwości.
Wiem, że mogę użyć Policy Based Routing, ale PBR jest trochę mało elastyczny - ustawię ewentualnie nową bramę i to wszystko. Czyli będę musiał adresy z różnych tych ACL-ek przekierowywać pod różne adresy IP. Wolałbym zmieniać tylko numer portu.
Dzięki za pomoc,
Marek.
