The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

[Cisco] NAT и развлетвленная внутренняя сеть (cisco nat route)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: cisco, nat, route,  (найти похожие документы)
Date: Wed, 21 Mar 2001 09:07:38 +0300 From: Andrei Dirotchka <Andrei.Dirotchka@p18.f155.n5020.z2.fidonet.org> Newsgroups: fido7.ru.cisco Subject: [Cisco] NAT и развлетвленная внутренняя сеть KN> Проблема в том и состоит, что внутренний сервер посылает свой KN> адрес в поле данных TCP-пакета и циска ничего с ним сделать не KN> может. KN> sh ip nat tr сейчас показать не могу, поскольку временно не KN> имею доступа к клиентскому серверу. KN> Я хочу сделать так: на всех хостах внешеней сети к которым KN> нужен доступ внутреннему серверу прописать маршрут на него ( KN> без использования HАТа) типа KN> route add -host 192.168.0.68 gw 195.201.39.2. KN> HАТ для 192.168.0.68 отключить. KN> Это конечно неправильно, но другого выхода я не вижу. Другой выход есть, но он несколько извратен. Идея следующая. Поднимаешь на cisco loopback интерфейс с адресом 195.*.*.3, к примеру, на нем устанавливаешь ip nat outside. Hаправляешь все исходящие пакеты на него. Дальше, на fast 0/0.2 поднимаешь policy routing, к примеру, такой: interface fast 0/0.2 ... ip policy route-map direct68 ... route-map direct68 match ip address 101 20 set interface fast 0/1 access-list 101 permit ip host 192.168.0.2 host <server A> access-list 101 deny any any С уважением, Andrei Dirotchka

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру