Rainmib Posted February 26, 2015 Posted February 26, 2015 ip nat static работает. Но есть машина которая доступна с циски но шлюзом по умолчанию для неё является совершенно другое устройство. Схема: инет - шлюз - машина - маршрутизатор внутренний - циска - инет Можно ли как нибудь пробросить порт с машины на циске? сети разные прописаны как статические маршруты - устройства друг друга видят. Вставить ник Quote
ShyLion Posted February 27, 2015 Posted February 27, 2015 Попробуй поиграться с двойным натом ip nat inside ... ip nat outside ... Вставить ник Quote
uxcr Posted February 27, 2015 Posted February 27, 2015 (edited) http://www.lissyara.su/articles/cisco/double_nat/ ссылка просто для понимания, вам нужен ip nat outside source ... Edited February 27, 2015 by uxcr Вставить ник Quote
Rainmib Posted February 27, 2015 Author Posted February 27, 2015 Ну тоесть надо подменять соурс адрес входящих пакетов на внутренинй адрес циски? и отправлять до внутренней машины и обратно пробрасывать. При этом циска пропускает наружу и натит много клиентов в Интернет, и это нельзя сломать. Как должна выглядеть команда для ip nat outside? Вставить ник Quote
ShyLion Posted February 27, 2015 Posted February 27, 2015 При этом циска пропускает наружу и натит много клиентов в Интернет, и это нельзя сломать. Поставь GNS3 и поиграйся. Вставить ник Quote
Rainmib Posted February 27, 2015 Author Posted February 27, 2015 например ип адрес внутренней машины - 192.169.1.10 есть шлюз пропускающеё её в сеть 2.0 с ип адресама 1.254 и 2.254 циска имеет внутренний ип адрес 192.168.2.1 Получится ли ? Вставить ник Quote
Rainmib Posted March 2, 2015 Author Posted March 2, 2015 Не может быть что бы такого никто не настраивал :( Вставить ник Quote
rz3dwy Posted March 2, 2015 Posted March 2, 2015 роут мап set ip next hop надо. Соответственно, с другой стороны тоже Вставить ник Quote
Rainmib Posted March 2, 2015 Author Posted March 2, 2015 тоесть нельзя просто подменить ип адрес внешней машины с которой приходит запрос на внутренний адрес циски? Нет такого функционала или почему нельзя? Вставить ник Quote
DRiVen Posted March 2, 2015 Posted March 2, 2015 Есть, можно, RTFM for NAT. Коротко - добавьте роут кошке до 1.0 и в пул nat-а 1.10 внесите, на машинке роут до 2.1 Вставить ник Quote
Rainmib Posted March 3, 2015 Author Posted March 3, 2015 Конечно друг друга видят девайсы, роутры нужные у всех прописаны. Вопрос именно в строке конфига на циске что бы подменять соурс адрес снаружи вовнутрь на машину. Вставить ник Quote
Ivan_83 Posted March 4, 2015 Posted March 4, 2015 На PF это делается так: http://www.netlab.linkpc.net/forum/index.php?topic=645.0 по аналоги сделаешь на кошке. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.