NAT particolare.

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
weblaboratory
Cisco fan
Messaggi: 71
Iscritto il: gio 17 dic , 2009 5:27 pm

Ciao a tutti.
Ho la necessità di trasformare una regola che ho su IPTABLES in una regola di NAT su un cisco.
In pratica devo trasformare il SOURCE IP di tutti i pacchetti che ESCONO dalla mia sottorete .

Attualmente la regola che utilizzo su iptables è la seguente:

Codice: Seleziona tutto

*nat
-A POSTROUTING -o eth0 -d 172.24.19.0/255.255.255.0 -s 172.16.20.0/255.255.255.0 -j SNAT --to-source 172.24.1.9
COMMIT
In pratica il traffico diretto verso la rete 172.24.19.0 viene nattato con source ip 172.24.1.9

Con il cisco non mi viene benissimo questa regola
Ho già un NAT per la navigazione fatto nel seguente modo:

Codice: Seleziona tutto

ip nat inside source list 120 interface FastEthernet0/1 overload
Come posso nattare in base alla sottorete di partenza, alla destinazione
La mia sottorete è la 172.16.20.0
Top
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

ip nat outside .....

ciao!
Top
weblaboratory
Cisco fan
Messaggi: 71
Iscritto il: gio 17 dic , 2009 5:27 pm

Uhmmm ci avevo già pensato e provato a farlo ma non ci sono mica riuscito
E' una regola un po' strana in quanto devo trasformare il source IP non nella sottorete di destiazione
Ti riassumo bene

Mia sottorete : 172.16.20.0
Devo raggiungere il pc: 172.24.19.108
Mi devo presentare come: 172.24.1.9
il router che si collega a loro è il: 172.16.100.249

In pratica ora ho un Gateway 2811 che mi collega entrambe le reti 172.16.20.0 e 172.16.100.0 senza NAT, con le regole di routing, entrambe le reti vengono i pc/server che ci sono

Sul mio router devo riuscire a trasformare le richieste fatte dai pc della rete 172.16.20.0.

Ho già messo la rotta: ip route 172.24.19.0 255.255.255.0 172.16.100.249
ma in questo modo il pacchetto mi si presenta con il mio IP locale giustamente

Codice: Seleziona tutto

10:17:34.601599 172.16.20.4 > 172.24.19.108: icmp: echo request
Ho provato IP NAT OUTSIDE ma non ho trovato esempi pratici
E poi soprattutto nella interfaccia non posso dichiarare IP NAT OUTSIDE se no quelli che sono sulla rete 100 non arrivano sulla rete 20.

HELP me :-(
Top
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

a parte che io intendevo

Codice: Seleziona tutto

ip nat outside source list etcetc
e non il classico ip nat outside dell'interfaccia.

in ogni caso avevo letto male la tua richiesta. La tua richiesta e' un semplice NAT. non capisco dove trovi difficolta'.

tu dici:
In pratica devo trasformare il SOURCE IP di tutti i pacchetti che ESCONO dalla mia sottorete .
questo lo fa gia' il nat normale.

ciao!
Top
Rispondi

Torna a “Configurazioni”