Ciao,
Ho necessità, su un cisco 877, di eseguire un PAT E nattare l'ip sorgente di un determinato host.
concretamente:
PAT 82.88.99.11:6642 -> 172.16.8.102:22
Server 1 Dialer0 877 Vlan1 Server 2
82.88.99.11 -> 77.34.22.87|172.16.8.251 -> 172.16.8.102
Server1$ ssh -p 6642 77.34.22.87
login @ server2
Lato Server2 vorrei vedere la connessione arrivare dall'host 172.16.8.251, e non 82.88.99.11, e solo per questa connessione.
Questo è necessario perché sulla rete 172.16.8.0/24 il gateway NON è il Cisco 877, ma è un host terzo, virtuale.
Questa è una connessione di emergenza per raggiungere il virtualizzatore, senza questa regola il virtualizzatore invierebbe i pacchetti verso il default gw perché non conosce la destinazione.
Grazie,
Daniele
Cisco 877 nat in+out
Moderatore: Federico.Lagni
-
- Network Emperor
- Messaggi: 337
- Iscritto il: sab 30 ott , 2010 5:33 pm
prova così:
in questo modo, il server che sull' outside si presenta come 82.88.99.11 nell' inside sarà visto come 172.16.8.251 sempre, se ti interessa solo per una connessione specifica usa:
Per la parte inversa:
così, dall'esterno server 2 sarà sempre visto come 77.34.22.87
Codice: Seleziona tutto
ip nat outside source static 82.88.99.11 172.16.8.251
Codice: Seleziona tutto
ip nat outside source static tcp 82.88.99.11 6642 172.16.8.251 22
Codice: Seleziona tutto
ip nat inside source static 172.16.8.102 77.34.22.87
CCNA Security,CCDP, CCNP R&S