| Anticisco http://anticisco.ru/forum/ |
|
| ISR + static nat http://anticisco.ru/forum/viewtopic.php?f=2&t=10995 |
Страница 1 из 1 |
| Автор: | Yacudzer [ 12 июн 2019, 10:30 ] |
| Заголовок сообщения: | ISR + static nat |
Всем привет. Казалось бы, нет ничего проще чем пробросить пару портов из вне в сеть (ip nat inside source static...) Но бывают и более экзотические задачи. Вложение:
Комментарий к файлу: Топология screen1.jpg [ 38.58 КБ | Просмотров: 3884 ] Нужно весь UDP траффик с 1.1.1.2 пробросить на 192.168.1.4, а с 1.1.1.3 на 192.168.1.2 Буду премного благодарен если подскажите в какую сторону копать... |
|
| Автор: | Nikolay_ [ 12 июн 2019, 16:46 ] |
| Заголовок сообщения: | Re: ISR + static nat |
Не очень понятно, что именно Вы хотите сделать. Возможно Вам поможет Policy NAT (Conditional NAT). |
|
| Автор: | Yacudzer [ 12 июн 2019, 19:21 ] |
| Заголовок сообщения: | Re: ISR + static nat |
Nikolay_ писал(а): Не очень понятно, что именно Вы хотите сделать. Возможно Вам поможет Policy NAT (Conditional NAT). Я постарался объяснить достаточно подробно. Видимо, недостаточно. Офис находится за классическим NAT - все адреса 192.168.1.0/24 транслируются через 1.1.1.1 Вне офиса есть два хоста, с которых udp трафик должен попадать на две разных машины внутри сети. Т.е. в классическом случае на роутере настраиваем ip nat inside source static udp 192.168.1.4 2345 1.1.1.1 2345 extendable и трафик с любого внешнего хоста (из интернета) на udp порт 2345 попадает внутрь сети на хост с адресом 192.168.1.4. Мне нужен несколько иной вариант. Пробросить весь udp трафик, но с учетом адреса источника. Т.е., например, траффик с 1.1.1.2 что бы попадал на 192.168.1.4, а с 1.1.1.3 на 192.168.1.2. Что касается policy nat - первое гугление показало, что это настраивается на ASA, у меня же ISR. |
|
| Автор: | Silent_D [ 12 июн 2019, 20:01 ] |
| Заголовок сообщения: | Re: ISR + static nat |
Yacudzer писал(а): Но бывают и более экзотические задачи. У вас скорее всего распространенная методологическая ошибка. Часто народ придумывает какое-то извратное решение своей задачи и потом настойчиво пытается добиться от форумного сообщества способа его воплощения. Не менее извратного. Nikolay_ писал(а): Не очень понятно, что именно Вы хотите сделать. +1 Попробуйте изложить исходную задачу, скорее всего она решается другими, менее "экзотическими" способами. |
|
| Автор: | root99 [ 12 июн 2019, 20:30 ] |
| Заголовок сообщения: | Re: ISR + static nat |
Если вам нужен проброс 1 к 1 в данном случ у вас два UDP сервиса внутри сети - то для этой задачи вам нужно два внешних IP на соурсы цицке как то пофиг.... Один внешний айпи UDP мапите на один адрес внутри сети, другой внешний айпи UDP мапите на другой адрес внутри сети.... |
|
| Автор: | _2e_ [ 13 июн 2019, 06:47 ] |
| Заголовок сообщения: | Re: ISR + static nat |
Nikolay_ писал(а): Не очень понятно, что именно Вы хотите сделать. Возможно Вам поможет Policy NAT (Conditional NAT). О, Николай, Вы живы! =) |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|