Jump to content
Калькуляторы

Cisco не сохраняется оригинальный ип источника при пробросе портов

Reply to this topic

alexey_sadovin   

alexey_sadovin
Posted

Имеется роутер cisco 7206, имеется приватная подсеть на нём. Имеется 2 интерфейса с белыми ипами,смотрящими в сторону провайдера. Один используется как дефолтный. И туда всё идёт по умолчанию. Используется проброс портов, внутрь сети до одного из хостов:

ip nat inside source static tcp 10.0.0.5 3380 x.x.x.x 3380 extendable

 

На интерфейсе, смотрящем в сторону провайдера, используется опция: ip nat outside.

На интерфейсе, смотрящем в сторону приватной сети, используется опция: ip nat inside.

Та

Возникает следующая проблема. Нат работает в обе стороны, и подменяются оригинальные белые адреса, который обращаются снаружи к проброшенному порту, на ип-адрес шлюза локалки. Вопрос, как можно это исправить? И чтобы нат работал только в одну сторону?

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

NAT - технология, которая так устроена что меняет адреса. Маршрутизация - технология, которая не меняет адреса.

Share this post

Link to post
Share on other sites

alexey_sadovin   

alexey_sadovin
Posted

NAT - технология, которая так устроена что меняет адреса. Маршрутизация - технология, которая не меняет адреса.

 

Да, я это понимаю. На микротике была возможность сделать так, чтобы адреса из приватной сети натились. А в другую сторону, через проброс портов, сохранялись оригинальные белые адреса. Когда запросы шли снаружи. Это имею ввиду. Возможно такое сделать на cisco?

Share this post

Link to post
Share on other sites

zi_rus   

zi_rus
Posted

подменяются оригинальные белые адреса

не должен. на что подменяет?

 

UPD не дочитал

 

не должен

 

show run | i nat

show ip nat trans

 

wireshark на сервере куда все проброшено

 

"не верю!" (с)

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...