Nat multiplo in base all'ip

masteryoda · gio 28 ott , 2004 5:14 pm

Ciao a tutti. quando capita che mi salti qualche idea per la testa, son sempre problemi!
La domanda è semplice quanto buffa: è possibile istruire il nat perché decida se eseguire o meno le traduzioni degli indirizzi, in base all'IP di destinazione o di sorgente?
Grazie in anticipo

vectorx · ven 29 ott , 2004 8:40 am

Associ un'access-list alla nat:

ip nat inside source list 100 ....

access-list 100 deny ....
access-list 100 permit ....

sniffer · ven 29 ott , 2004 11:06 am

bhè basta conoscere un po di iptables..

cmq credo proprio di si

masteryoda · ven 29 ott , 2004 12:31 pm

Vectorx, scusa se ti disturbo con delle precisazioni forse non necessarie.
se io nell'access-list 100 scrivo, chessò che 192.168.0.0/24 è in deny, quest'ultima uscirà con il suo indirizzo Ip e non verrà nattato, giusto? Non è che non esce affatto?
Sai, prima di provare esperimenti in azienda preferisco essere sicuro.
Sniffer, IPTABLES RULEZ!

sniffer · mer 03 nov , 2004 3:05 pm

masteryoda ha scritto:Vectorx, scusa se ti disturbo con delle precisazioni forse non necessarie.
se io nell'access-list 100 scrivo, chessò che 192.168.0.0/24 è in deny, quest'ultima uscirà con il suo indirizzo Ip e non verrà nattato, giusto? Non è che non esce affatto?
Sai, prima di provare esperimenti in azienda preferisco essere sicuro.

mi sa che è così, non mastico di access-list, ma per quello che fa il NAT credo che gli ip non presenti in lista, usciranno belli e buoni come sono..

Sniffer, IPTABLES RULEZ!

yes

[/quote]

masteryoda · dom 07 nov , 2004 7:58 pm

funziona!
mittticccoooo

Nat multiplo in base all'ip

Login • Iscriviti