Ciao a tutti. quando capita che mi salti qualche idea per la testa, son sempre problemi!
La domanda è semplice quanto buffa: è possibile istruire il nat perché decida se eseguire o meno le traduzioni degli indirizzi, in base all'IP di destinazione o di sorgente?
Grazie in anticipo
Nat multiplo in base all'ip
Moderatore: Federico.Lagni
-
- n00b
- Messaggi: 3
- Iscritto il: mar 07 set , 2004 6:04 pm
- Contatta:
Associ un'access-list alla nat:
ip nat inside source list 100 ....
access-list 100 deny ....
access-list 100 permit ....
ip nat inside source list 100 ....
access-list 100 deny ....
access-list 100 permit ....
-
- Cisco fan
- Messaggi: 45
- Iscritto il: mer 15 set , 2004 10:26 am
- Località: napoli
- Contatta:
bhè basta conoscere un po di iptables..
cmq credo proprio di si
cmq credo proprio di si
Papà, cosa sono le icone?
- Sono immagini sacre.
- E perché Windows ne ha tante?
- Perché ci vogliono i miracoli per farlo funzionare
- Sono immagini sacre.
- E perché Windows ne ha tante?
- Perché ci vogliono i miracoli per farlo funzionare
-
- n00b
- Messaggi: 13
- Iscritto il: sab 24 lug , 2004 9:51 am
Vectorx, scusa se ti disturbo con delle precisazioni forse non necessarie.
se io nell'access-list 100 scrivo, chessò che 192.168.0.0/24 è in deny, quest'ultima uscirà con il suo indirizzo Ip e non verrà nattato, giusto? Non è che non esce affatto?
Sai, prima di provare esperimenti in azienda preferisco essere sicuro.
Sniffer, IPTABLES RULEZ!
se io nell'access-list 100 scrivo, chessò che 192.168.0.0/24 è in deny, quest'ultima uscirà con il suo indirizzo Ip e non verrà nattato, giusto? Non è che non esce affatto?
Sai, prima di provare esperimenti in azienda preferisco essere sicuro.
Sniffer, IPTABLES RULEZ!
Use the source, Luke...
-
- Cisco fan
- Messaggi: 45
- Iscritto il: mer 15 set , 2004 10:26 am
- Località: napoli
- Contatta:
mi sa che è così, non mastico di access-list, ma per quello che fa il NAT credo che gli ip non presenti in lista, usciranno belli e buoni come sono..masteryoda ha scritto:Vectorx, scusa se ti disturbo con delle precisazioni forse non necessarie.
se io nell'access-list 100 scrivo, chessò che 192.168.0.0/24 è in deny, quest'ultima uscirà con il suo indirizzo Ip e non verrà nattato, giusto? Non è che non esce affatto?
Sai, prima di provare esperimenti in azienda preferisco essere sicuro.
yes [/quote]Sniffer, IPTABLES RULEZ!
Papà, cosa sono le icone?
- Sono immagini sacre.
- E perché Windows ne ha tante?
- Perché ci vogliono i miracoli per farlo funzionare
- Sono immagini sacre.
- E perché Windows ne ha tante?
- Perché ci vogliono i miracoli per farlo funzionare
-
- n00b
- Messaggi: 13
- Iscritto il: sab 24 lug , 2004 9:51 am
funziona!
mittticccoooo
mittticccoooo
Use the source, Luke...