CiscoForums.it

Inviato: **ven 12 apr , 2013 4:29 pm**

Che voi sappiate è possibile nattare verso l'esterno 2 host privati con lo stesso ip pubblico?
Dovrei riuscire a farlo su un 1801 che ora è così:

Codice: Seleziona tutto

ip nat inside source static 172.18.1.8 xxx.xxx.xxx.99

Però quando provo ad aggiungere l'altro host mi dice così:

Codice: Seleziona tutto

VPN-05(config)#ip nat inside source static 172.18.1.6 xxx.xxx.xxx.99
% similar static entry (172.18.1.8 -> xxx.xxx.xxx.99) already exists

E se uso l'overload? Ha senso o proprio non è possibile?

Teoricamente sono 2 proxy perciò dovrei nattare fuori solo le porte canoniche per la navigazione ma per ora nattavo fuori tutto e lavoravo con un'acl per proteggere l'host.

Grazie
Rizio

Inviato: **ven 12 apr , 2013 6:49 pm**

Per quello che vuoi tu, non credo che ci siano alternative all'overload. D'altronde lo IOS non ti consente di fare quello che intendevi:)

Inviato: **lun 15 apr , 2013 7:51 am**

Ma se devi andare verso l'esterno con uno stesso IP allora ti conviene

ip nat pool natpool IP_CHE_VUOI_NATTARE IP_CHE_VUOI_NATTARE netmask 255.255.252.0
ip nat inside source list 100 pool natpool overload

access-list 100 permit ip host IP_SERVER1 any
access-list 100 permit ip host IP_SERVER2 any

Inviato: **lun 15 apr , 2013 7:56 am**

Si, forse l'unica è l'overload....

Va bene, grazie a tutti
Rizio

Inviato: **gio 16 mag , 2013 9:05 am**

L'overload fa solo uscire più ip privati con lo stesso ip pubblico, non ti crea problemi con le porte. Usa la configurazione di weblaboratory e sei a posto.

CiscoForums.it

Nat per 2 host con lo stesso IP

Nat per 2 host con lo stesso IP

Re: Nat per 2 host con lo stesso IP

Re: Nat per 2 host con lo stesso IP

Re: Nat per 2 host con lo stesso IP

Re: Nat per 2 host con lo stesso IP