[alexey_sadovin]

Имеется роутер cisco 7206, имеется приватная подсеть на нём. Имеется 2 интерфейса с белыми ипами,смотрящими в сторону провайдера. Один используется как дефолтный. И туда всё идёт по умолчанию. Используется проброс портов, внутрь сети до одного из хостов:

ip nat inside source static tcp 10.0.0.5 3380 x.x.x.x 3380 extendable

 

На интерфейсе, смотрящем в сторону провайдера, используется опция: ip nat outside.

На интерфейсе, смотрящем в сторону приватной сети, используется опция: ip nat inside.

Та

Возникает следующая проблема. Нат работает в обе стороны, и подменяются оригинальные белые адреса, который обращаются снаружи к проброшенному порту, на ип-адрес шлюза локалки. Вопрос, как можно это исправить? И чтобы нат работал только в одну сторону?

[dignity]

NAT - технология, которая так устроена что меняет адреса. Маршрутизация - технология, которая не меняет адреса.

[alexey_sadovin]

NAT - технология, которая так устроена что меняет адреса. Маршрутизация - технология, которая не меняет адреса.

 

Да, я это понимаю. На микротике была возможность сделать так, чтобы адреса из приватной сети натились. А в другую сторону, через проброс портов, сохранялись оригинальные белые адреса. Когда запросы шли снаружи. Это имею ввиду. Возможно такое сделать на cisco?

[zi_rus]

подменяются оригинальные белые адреса

не должен. на что подменяет?

 

UPD не дочитал

 

не должен

 

show run | i nat

show ip nat trans

 

wireshark на сервере куда все проброшено

 

"не верю!" (с)

[zhenya`]

Имхо накручено ещё что-то..

Это правило перепишет dst адрес.