Задача простая: с внешнего IP 1.2.3.100 в зависимости от указанного порта делать NAT на один из двух локальных серверов:
Схема ниже.
Я выбрал такое решение:
Код:
ip nat inside source static 192.168.0.100 1.2.3.100 route-map RANGE_2600_2699 extendable
ip nat inside source static 192.168.0.101 1.2.3.100 route-map RANGE_2700_2799 extendable
ip access-list extended port_range_2600_2700
permit tcp host 192.168.0.100 range 2600 2700 any
ip access-list extended port_range_2700_2799
permit tcp host 192.168.0.101 range 2700 2799 any
route-map RANGE_2600_2700 permit 10
match ip address port_range_2600_2700
route-map RANGE_2700_2799 permit 10
match ip address port_range_2700_2799
Все вроде бы хорошо, но я ожидаю, что по внешнему IP 1.2.3.100 будет NAT только в заданном диапазоне портов. Но если сделать попробовать подключиться извне по ssh к 1.2.3.100, то попадаю на 192.168.0.100
Почему так происходит и что я делаю не так?