Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 23:08



Ответить на тему  [ 1 сообщение ] 
[ios]: NAT с port-range на 2 хоста 
Автор Сообщение

Зарегистрирован: 17 сен 2018, 17:31
Сообщения: 4
Задача простая: с внешнего IP 1.2.3.100 в зависимости от указанного порта делать NAT на один из двух локальных серверов:
    192.168.0.100:2600-2699
    192.168.0.101:2700-2799

Схема ниже.

Я выбрал такое решение:
Код:
ip nat inside source static 192.168.0.100 1.2.3.100 route-map RANGE_2600_2699 extendable
ip nat inside source static 192.168.0.101 1.2.3.100 route-map RANGE_2700_2799 extendable

ip access-list extended port_range_2600_2700
 permit tcp host 192.168.0.100 range 2600 2700 any

ip access-list extended port_range_2700_2799
 permit tcp host 192.168.0.101 range 2700 2799 any

route-map RANGE_2600_2700 permit 10
 match ip address port_range_2600_2700
 
route-map RANGE_2700_2799 permit 10
 match ip address port_range_2700_2799


Все вроде бы хорошо, но я ожидаю, что по внешнему IP 1.2.3.100 будет NAT только в заданном диапазоне портов. Но если сделать попробовать подключиться извне по ssh к 1.2.3.100, то попадаю на 192.168.0.100 :o
Почему так происходит и что я делаю не так?


Вложения:
Blank Diagram.jpeg
Blank Diagram.jpeg [ 24.29 КБ | Просмотров: 3212 ]
20 сен 2018, 17:48
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ 1 сообщение ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 56


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB