alexey_sadovin Опубликовано 14 апреля, 2017 · Жалоба Имеется роутер cisco 7206, имеется приватная подсеть на нём. Имеется 2 интерфейса с белыми ипами,смотрящими в сторону провайдера. Один используется как дефолтный. И туда всё идёт по умолчанию. Используется проброс портов, внутрь сети до одного из хостов: ip nat inside source static tcp 10.0.0.5 3380 x.x.x.x 3380 extendable На интерфейсе, смотрящем в сторону провайдера, используется опция: ip nat outside. На интерфейсе, смотрящем в сторону приватной сети, используется опция: ip nat inside. Та Возникает следующая проблема. Нат работает в обе стороны, и подменяются оригинальные белые адреса, который обращаются снаружи к проброшенному порту, на ип-адрес шлюза локалки. Вопрос, как можно это исправить? И чтобы нат работал только в одну сторону? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 14 апреля, 2017 · Жалоба NAT - технология, которая так устроена что меняет адреса. Маршрутизация - технология, которая не меняет адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexey_sadovin Опубликовано 15 апреля, 2017 · Жалоба NAT - технология, которая так устроена что меняет адреса. Маршрутизация - технология, которая не меняет адреса. Да, я это понимаю. На микротике была возможность сделать так, чтобы адреса из приватной сети натились. А в другую сторону, через проброс портов, сохранялись оригинальные белые адреса. Когда запросы шли снаружи. Это имею ввиду. Возможно такое сделать на cisco? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 15 апреля, 2017 · Жалоба подменяются оригинальные белые адреса не должен. на что подменяет? UPD не дочитал не должен show run | i nat show ip nat trans wireshark на сервере куда все проброшено "не верю!" (с) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 15 апреля, 2017 · Жалоба Имхо накручено ещё что-то.. Это правило перепишет dst адрес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...