Pagina 1 di 1
Nat multiplo in base all'ip
Inviato: gio 28 ott , 2004 5:14 pm
da masteryoda
Ciao a tutti. quando capita che mi salti qualche idea per la testa, son sempre problemi!
La domanda è semplice quanto buffa: è possibile istruire il nat perché decida se eseguire o meno le traduzioni degli indirizzi, in base all'IP di destinazione o di sorgente?
Grazie in anticipo
Inviato: ven 29 ott , 2004 8:40 am
da vectorx
Associ un'access-list alla nat:
ip nat inside source list 100 ....
access-list 100 deny ....
access-list 100 permit ....
Inviato: ven 29 ott , 2004 11:06 am
da sniffer
bhè basta conoscere un po di iptables..
cmq credo proprio di si
Inviato: ven 29 ott , 2004 12:31 pm
da masteryoda
Vectorx, scusa se ti disturbo con delle precisazioni forse non necessarie.
se io nell'access-list 100 scrivo, chessò che 192.168.0.0/24 è in deny, quest'ultima uscirà con il suo indirizzo Ip e non verrà nattato, giusto? Non è che non esce affatto?
Sai, prima di provare esperimenti in azienda preferisco essere sicuro.
Sniffer, IPTABLES RULEZ!
Inviato: mer 03 nov , 2004 3:05 pm
da sniffer
masteryoda ha scritto:Vectorx, scusa se ti disturbo con delle precisazioni forse non necessarie.
se io nell'access-list 100 scrivo, chessò che 192.168.0.0/24 è in deny, quest'ultima uscirà con il suo indirizzo Ip e non verrà nattato, giusto? Non è che non esce affatto?
Sai, prima di provare esperimenti in azienda preferisco essere sicuro.
mi sa che è così, non mastico di access-list, ma per quello che fa il NAT credo che gli ip non presenti in lista, usciranno belli e buoni come sono..
Sniffer, IPTABLES RULEZ!
yes
[/quote]
Inviato: dom 07 nov , 2004 7:58 pm
da masteryoda
funziona!
mittticccoooo