CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Nat statico parziale ...

https://www.ciscoforums.it/viewtopic.php?f=10&t=13974

Pagina 1 di 1

Nat statico parziale ...

Inviato: sab 08 mag , 2010 12:52 am
da ncister
Salve a tutti
In una configurazione ho il nat statico di alcune porte verso un IP della LAN interna (172.0.0.15) ad es:

Codice: Seleziona tutto

ip nat inside source static tcp 172.0.0.15 22 10.0.0.30 22 extendable
ip nat inside source static tcp 172.0.0.15 80 10.0.0.30 80 extendable
....
Come posso attivare un nat statico integrale (intero IP 10.0.0.30) ESCLUSO alcune porte (ad es. la TCP 22, UDP 4500, UDP 500) che devono continuare a puntare direttamente il router ?
Grazie.

Inviato: sab 08 mag , 2010 1:51 pm
da Gianremo.Smisek
puoi farlo a manina :)

oppure, natti dei range di porte, ma dato che cisco ufficialmente non ancora supporta il nat su range, ti consiglio di leggere questa guida:

http://slaptijack.com/networking/cisco- ... esolution/


ciao!

P.S. dovrai modificare l'ACL in modo che faccia prima il deny delle porte da escludere e dopo il permit any any.
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it