URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16457
[ Назад ]

Исходное сообщение
"Тонкая настройка NAT Port Forwarding"

Отправлено Pascal , 05-Июн-08 21:11 
Знающие люди, выручайте!

Имеется Cisco 871-k9.
Своим WANом смотрит в инет. LANом - в локалку.
На WAN интерфейсе IP, к примеру, 111.111.111.111. Включен ip nat outside.
На LAN интерфейсе - ip nat inside

В локалке - два сервера PPTP VPN. адреса..... ну например 192.168.0.10 и 192.168.0.20

Надо настроить Port Forwarding так, чтобы клиенты из инета с адресов 55.55.55.55 и 66.66.66.66 коннектились на PPTP сервер 192.168.0.10, а клиенты с адресов 77.77.77.77 и 88.88.88.8 - на 192.168.0.20

Решение типа
ip nat source static 192.168.0.10 interface [WAN]
ясное дело не подходит, ибо, я так понимаю, на сервер 192.168.0.10 будут коннектиться все подряд.

А разделить их как? Поделитесь соображениями....
Заранее спасибо.


Содержание

Сообщения в этом обсуждении
"Тонкая настройка NAT Port Forwarding"
Отправлено CrAzOiD , 05-Июн-08 22:30 
>[оверквотинг удален]
>и 66.66.66.66 коннектились на PPTP сервер 192.168.0.10, а клиенты с адресов
>77.77.77.77 и 88.88.88.8 - на 192.168.0.20
>
>Решение типа
>ip nat source static 192.168.0.10 interface [WAN]
>ясное дело не подходит, ибо, я так понимаю, на сервер 192.168.0.10 будут
>коннектиться все подряд.
>
>А разделить их как? Поделитесь соображениями....
>Заранее спасибо.

не получится
пока у вас один внешний адрес, без разнесения внутренних серверов по разным портам никак.
если есть минимум два внешних адреса - не проблема прокинуть


"Тонкая настройка NAT Port Forwarding"
Отправлено flashdumper , 06-Июн-08 06:46 
ну как это нет, PBR еще никто не отменял :)

>[оверквотинг удален]
>>ясное дело не подходит, ибо, я так понимаю, на сервер 192.168.0.10 будут
>>коннектиться все подряд.
>>
>>А разделить их как? Поделитесь соображениями....
>>Заранее спасибо.
>
>не получится
>пока у вас один внешний адрес, без разнесения внутренних серверов по разным
>портам никак.
>если есть минимум два внешних адреса - не проблема прокинуть


"Тонкая настройка NAT Port Forwarding"
Отправлено CrAzOiD , 06-Июн-08 09:31 
>ну как это нет, PBR еще никто не отменял :)

ip nat inside source route-map AAA interface [WAN]
так? route-map будет подставлять нужный source для трансляций в зависимости от кого пришел пакет?
А покажи как будет выглядеть route-map
че-то не соображу


"Тонкая настройка NAT Port Forwarding"
Отправлено SergTel , 06-Июн-08 11:31 
>>ну как это нет, PBR еще никто не отменял :)
>
>ip nat inside source route-map AAA interface [WAN]
>так? route-map будет подставлять нужный source для трансляций в зависимости от кого
>пришел пакет?
>А покажи как будет выглядеть route-map
>че-то не соображу

В карте указать ACL доступа адресов



"Тонкая настройка NAT Port Forwarding"
Отправлено Pascal , 06-Июн-08 12:13 
>>>ну как это нет, PBR еще никто не отменял :)
>>
>>ip nat inside source route-map AAA interface [WAN]
>>так? route-map будет подставлять нужный source для трансляций в зависимости от кого
>>пришел пакет?
>>А покажи как будет выглядеть route-map
>>че-то не соображу
>
>В карте указать ACL доступа адресов

Ой, а можно пример куска конфига для приведенной в первом посте ситуации.
Пожааалуйста :)


"Тонкая настройка NAT Port Forwarding"
Отправлено CrAzOiD , 06-Июн-08 12:23 
>>>ну как это нет, PBR еще никто не отменял :)
>>
>>ip nat inside source route-map AAA interface [WAN]
>>так? route-map будет подставлять нужный source для трансляций в зависимости от кого
>>пришел пакет?
>>А покажи как будет выглядеть route-map
>>че-то не соображу
>
>В карте указать ACL доступа адресов

и?


"Тонкая настройка NAT Port Forwarding"
Отправлено flashdumper , 06-Июн-08 14:42 
>>ну как это нет, PBR еще никто не отменял :)
>
>ip nat inside source route-map AAA interface [WAN]
>так? route-map будет подставлять нужный source для трансляций в зависимости от кого
>пришел пакет?
>А покажи как будет выглядеть route-map
>че-то не соображу

ога, именно так!


"Тонкая настройка NAT Port Forwarding"
Отправлено CrAzOiD , 06-Июн-08 14:43 
>>>ну как это нет, PBR еще никто не отменял :)
>>
>>ip nat inside source route-map AAA interface [WAN]
>>так? route-map будет подставлять нужный source для трансляций в зависимости от кого
>>пришел пакет?
>>А покажи как будет выглядеть route-map
>>че-то не соображу
>
>ога, именно так!

нарисуй :)


"Тонкая настройка NAT Port Forwarding"
Отправлено ilya , 06-Июн-08 16:36 
>>ну как это нет, PBR еще никто не отменял :)
>
>ip nat inside source route-map AAA interface [WAN]
>так? route-map будет подставлять нужный source для трансляций в зависимости от кого
>пришел пакет?
>А покажи как будет выглядеть route-map
>че-то не соображу

http://www.cisco.com/en/US/docs/ios/12_2t/12_2t4/feature/gui...