come fare nat al contrario con un router

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
consultazione
Cisco pathologically enlightened user
Messaggi: 203
Iscritto il: lun 31 ott , 2005 6:10 pm

ho questa situazione

router A (connesso a internet)
router B (connesso a internet)
pc C

tutti hanno ip del tipo 192.168.71.0/24
pc C ha come gateway l'ip di router B


ora router A, deve girare una porta (es. 5900) a pc C, ma facendo ip nat inside source static..., non funziona perche' pc C dovrebbe avere come gateway A, e invece ha come gateway B

siccome voglio continuare a far uscire C tramite il router B e non tramite router A, dovrei trovare una soluzione per riuscire a girare la porta a pc C

ho fatto varie prove ed ero riuscito a risolvere il problema mettendo in mezzo tra A e C, un'altra macchina, un pc con linux e usando iptables, ma sincereamente mi piacerebbe risolvere con dei comandi sul cisco perche' mi da piu' l'idea di solidita'

mi date una mano?
lorbellu
Network Emperor
Messaggi: 313
Iscritto il: gio 25 ott , 2007 6:14 pm

Mi verrebbe in mente di far girare la cosa tramite un NAT su una loopback su RouterB, aggiungendo una statica su RouterA e impostando un PBR su router B in modo da permettere il percorso inverso senza modificare il GW.
In base alla ACL, se standard, tutto il traffico di C uscirà tramite A, altrimenti utilizzando una extended, solo il traffico relativo al NAT su RouterA, sarà routato da B ad A.

A quel punto modifica il NAT di router A puntandolo a B anzichè a C.
Router A

Codice: Seleziona tutto

int atm0.1
 ip address X.X.X.X 255.255.255.254
 ip nat outside
int vlan1
 ip address 10.10.10.1 255.255.255.0
 ip nat inside
ip nat inside source static tcp 10.100.100.2 X.X.X.X 5900
ip route 10.100.100.2 255.255.255.255 10.10.10.2
RouterB

Codice: Seleziona tutto

int loopback100
 ip address 10.100.100.2 255.255.255.255
 ip nat outside
int vlan1
 ip address 10.10.10.2 255.255.255.0
 ip nat inside
 ip policy route-map ToRouterA
ip nat inside source static tcp 10.10.10.3 10.100.100.2 5900
route-map ToRouterA
 match ip address HostsToRouterA
 set ip next-hop 10.10.10.1
ACL
Standard

Codice: Seleziona tutto

ip access-list standard HostsToRouterA
 permit host 10.10.10.3
Extended

Codice: Seleziona tutto

ip access-list extended HostsToRouterA
permit tcp host 10.10.10.3 eq 5900 any
Lorbellu
Rispondi