alexey_sadovin Posted April 14, 2017 Posted April 14, 2017 Имеется роутер cisco 7206, имеется приватная подсеть на нём. Имеется 2 интерфейса с белыми ипами,смотрящими в сторону провайдера. Один используется как дефолтный. И туда всё идёт по умолчанию. Используется проброс портов, внутрь сети до одного из хостов: ip nat inside source static tcp 10.0.0.5 3380 x.x.x.x 3380 extendable На интерфейсе, смотрящем в сторону провайдера, используется опция: ip nat outside. На интерфейсе, смотрящем в сторону приватной сети, используется опция: ip nat inside. Та Возникает следующая проблема. Нат работает в обе стороны, и подменяются оригинальные белые адреса, который обращаются снаружи к проброшенному порту, на ип-адрес шлюза локалки. Вопрос, как можно это исправить? И чтобы нат работал только в одну сторону? Вставить ник Quote
dignity Posted April 14, 2017 Posted April 14, 2017 NAT - технология, которая так устроена что меняет адреса. Маршрутизация - технология, которая не меняет адреса. Вставить ник Quote
alexey_sadovin Posted April 15, 2017 Author Posted April 15, 2017 NAT - технология, которая так устроена что меняет адреса. Маршрутизация - технология, которая не меняет адреса. Да, я это понимаю. На микротике была возможность сделать так, чтобы адреса из приватной сети натились. А в другую сторону, через проброс портов, сохранялись оригинальные белые адреса. Когда запросы шли снаружи. Это имею ввиду. Возможно такое сделать на cisco? Вставить ник Quote
zi_rus Posted April 15, 2017 Posted April 15, 2017 подменяются оригинальные белые адреса не должен. на что подменяет? UPD не дочитал не должен show run | i nat show ip nat trans wireshark на сервере куда все проброшено "не верю!" (с) Вставить ник Quote
zhenya` Posted April 15, 2017 Posted April 15, 2017 Имхо накручено ещё что-то.. Это правило перепишет dst адрес. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.