il mio problema è il seguente ... rivere dei pacchetti da una classe A ( INTERNA = 10.0.0.0/8 ) ad un Host ( REMOTA = 10.31.3.235/32 ) attraverso un IP ( TRASPORTER = 10.34.3.3/32) sono riuscito a filtrare tutte le richieste creando sulla classe A delle rotte dedicate , per cui dagli host della INTERNA raggiungono l'ip TRANSPORTER, adesso il problema è fare il nat attraverso il TRANSPORTER verso REMOTA, ho fatto la seguente configurazione .....
Codice: Seleziona tutto
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname LEXOTAN
!
boot-start-marker
boot-end-marker
!
enable secret ##################
enable password ##################
!
username #####################
ip subnet-zero
!
!
no aaa new-model
!
!
!
!
!
!
interface Ethernet0
ip address 10.80.1.10 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
ip address 10.34.3.3 255.255.255.240
ip nat outside
no atm ilmi-keepalive
dsl operating-mode auto
no shutdown
!
!
interface ATM0.1 point-to-point
ip address xxx.xxx.xxx.xxx 255.255.255.0
pvc 8/35
encapsulation aal5snap
!
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 10.31.3.235 255.255.255.255 ATM0
ip route 10.62.1.0 255.255.255.0 10.80.1.199
!
no ip http server
no ip http secure-server
ip nat inside source list natsource interface ATM0 overload
ip classless
!
!
ip access-list extended natsource
permit ip 10.62.1.0 0.0.0.255 10.31.3.235 0.0.0.16
permit ip 10.80.1.0 0.0.0.255 10.31.3.235 0.0.0.16
!
control-plane
!
!
end
il problema è che adesso come adesso , la rete INTERNA raggiunge solo (
) il TRANSPORTER e questo non riesco ad utilizzarlo come natter per REMOTA, qualcuno saprebbe darmi una mano ... sperando di essermi spiegato bene ?( sono 2 nodi MPLS, mentre il nodo VERSO INTERNA 10.0.0.0/8 è configurato come network , gli altri host ho certo di configurali con delle subnet più ristrette per facilitarmi la gestione del NAT )
tnx ..
