Nat per 2 host con lo stesso IP

[Rizio]

Che voi sappiate è possibile nattare verso l'esterno 2 host privati con lo stesso ip pubblico?
Dovrei riuscire a farlo su un 1801 che ora è così:

Codice: Seleziona tutto

ip nat inside source static 172.18.1.8 xxx.xxx.xxx.99

Però quando provo ad aggiungere l'altro host mi dice così:

Codice: Seleziona tutto

VPN-05(config)#ip nat inside source static 172.18.1.6 xxx.xxx.xxx.99
% similar static entry (172.18.1.8 -> xxx.xxx.xxx.99) already exists

E se uso l'overload? Ha senso o proprio non è possibile?

Teoricamente sono 2 proxy perciò dovrei nattare fuori solo le porte canoniche per la navigazione ma per ora nattavo fuori tutto e lavoravo con un'acl per proteggere l'host.

Grazie
Rizio

[Braveheart84]

Per quello che vuoi tu, non credo che ci siano alternative all'overload. D'altronde lo IOS non ti consente di fare quello che intendevi:)

[weblaboratory]

Ma se devi andare verso l'esterno con uno stesso IP allora ti conviene

ip nat pool natpool IP_CHE_VUOI_NATTARE IP_CHE_VUOI_NATTARE netmask 255.255.252.0
ip nat inside source list 100 pool natpool overload

access-list 100 permit ip host IP_SERVER1 any
access-list 100 permit ip host IP_SERVER2 any

[Rizio]

Si, forse l'unica è l'overload....

Va bene, grazie a tutti
Rizio

[roton]

L'overload fa solo uscire più ip privati con lo stesso ip pubblico, non ti crea problemi con le porte. Usa la configurazione di weblaboratory e sei a posto.