Jump to content
Калькуляторы

NAT Снаружи на внутренний сервер (Cisco)

Reply to this topic

dmtnn   

dmtnn
Posted

На маршрутизаторе два интерфейса:

 

interface GigabitEthernet0/1

description *** External network ***

ip address 10.192.77.100 255.255.255.0

ip nat outside

ip virtual-reassembly in

 

interface GigabitEthernet1/0.2

description *** Internal Server Network ***

encapsulation dot1Q 2

ip address 172.16.2.1 255.255.255.252

ip nat inside

ip virtual-reassembly in

 

к Gi1/0.2 подключен сервер с IP 172.16.2.2, дефолт на сервере: 172.16.2.1

Надо сделать, чтобы он был доступен из 10.192.77.0/24 (со стороны Gi0/1) по адресу 10.192.77.101.

Иными словами, чтобы все запросы на IP 10.192.77.101 транслировались на IP 172.16.2.2 (а ответы шли обратно).

пробовал делать

 

ip nat outside source static 172.16.2.2 10.192.77.101

 

не прокатило.

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted

На 172.16.2.2 шлюзом должна стоять твоя кошка, иначе тебе нужно делать двойной нат на кошке, подменяя не только дст ип но и срц на адрес кошки.

Share this post

Link to post
Share on other sites

mikezzzz   

mikezzzz
Posted

будет ли cisco при этом отвечать на arp запросы ?

*Aug 2 18:03:02.939: IP ARP: sent req src 10.0.0.1 ca01.1ddc.0000,

dst 10.0.0.10 ca02.1e64.0000 FastEthernet0/0

*Aug 2 18:03:03.047: IP ARP: rcvd rep src 10.0.0.10 ca02.1e64.0000, dst 10.0.0.1 FastEthernet0/0

*Aug 2 18:03:03.047: IP ARP: creating entry for IP address: 10.0.0.10, hw: ca02.1e64.0000

 

 

видимо да, 10.0.0.10 в данном случае это "внешний" статический IP сервера на стенде

Share this post

Link to post
Share on other sites

dmtnn   

dmtnn
Posted

ip nat inside source static 172.16.2.2 10.192.77.101

Работает, спасибо. Arp обрабатываются верно. Я почему-то думал, что этот вариант трансляции работает только изнутри наружу. И немного путаницы добавил firewall на Win8.1, забыл отключить.

Share this post

Link to post
Share on other sites

zi_rus   

zi_rus
Posted

он работает в обе стороны

надо просто смотреть с какой стороны находится хост чей адрес подменяем inside или outside. Или пора перейти на NAT NVI (ip nat enable) и вообще забыть о таких проблемах

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...