Ciao,
un cliente mi ha chiesto di preparare un NAT che traduca tutto ciò che proviene dall'esterno in un IP della LAN (10.66.5.100) e di far sì che un host interno all'esterno venga visto come 10.220.21.250.
Io ho utilizzato la seguente configurazione:
interface FastEthernet0/0
ip nat inside
!
interface ATM0/0/0.1 point-to-point
ip nat outside
!
ip nat pool MPLS 10.66.5.100 10.66.5.100 prefix-length 27
ip nat inside source static 10.66.5.101 10.220.21.250
ip nat outside source list 1 pool MPLS
!
access-list 1 permit 10.0.0.0 0.255.255.255
Di seguito anche il debug di un test di ping di una sede remota (il ping ha esito negativo):
5d05h: NAT*: o: icmp (10.222.28.254, 8895) -> (10.220.21.250, 8895) [469]
5d05h: NAT*: o: icmp (10.222.28.254, 8895) -> (10.220.21.250, 8895) [469]
5d05h: NAT*: s=10.222.28.254->10.66.5.100, d=10.220.21.250 [469]
5d05h: NAT*: s=10.66.5.100, d=10.220.21.250->10.66.5.101 [469]
Nella ip route le reti sono tutte conosciute e raggiungibili.
C'è qualcosa che sbaglio ??? Avete delle soluzioni su tale problema ???
Grazie anticipatamente per l'aiuto.
Saluti.
Configurare il NAT
Moderatore: Federico.Lagni
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
E fin qui, nulla di strano.un cliente mi ha chiesto di preparare un NAT che traduca tutto ciò che proviene dall'esterno in un IP della LAN (10.66.5.100)
Questo però è proprio strano e direi impossibile. Un IP privato come 10.220.21.250 non può essere "visto dall'esterno"... non per niente si dice privato!e di far sì che un host interno all'esterno venga visto come 10.220.21.250
O forse ho capito male io. Se così fosse, specifica meglio la domanda.
