CiscoForums.it

Ciao,
un cliente mi ha chiesto di preparare un NAT che traduca tutto ciò che proviene dall'esterno in un IP della LAN (10.66.5.100) e di far sì che un host interno all'esterno venga visto come 10.220.21.250.
Io ho utilizzato la seguente configurazione:

interface FastEthernet0/0
ip nat inside
!
interface ATM0/0/0.1 point-to-point
ip nat outside
!
ip nat pool MPLS 10.66.5.100 10.66.5.100 prefix-length 27
ip nat inside source static 10.66.5.101 10.220.21.250
ip nat outside source list 1 pool MPLS
!
access-list 1 permit 10.0.0.0 0.255.255.255

Di seguito anche il debug di un test di ping di una sede remota (il ping ha esito negativo):
5d05h: NAT*: o: icmp (10.222.28.254, 8895) -> (10.220.21.250, 8895) [469]
5d05h: NAT*: o: icmp (10.222.28.254, 8895) -> (10.220.21.250, 8895) [469]
5d05h: NAT*: s=10.222.28.254->10.66.5.100, d=10.220.21.250 [469]
5d05h: NAT*: s=10.66.5.100, d=10.220.21.250->10.66.5.101 [469]

Nella ip route le reti sono tutte conosciute e raggiungibili.

C'è qualcosa che sbaglio ??? Avete delle soluzioni su tale problema ???

Grazie anticipatamente per l'aiuto.

Saluti.

un cliente mi ha chiesto di preparare un NAT che traduca tutto ciò che proviene dall'esterno in un IP della LAN (10.66.5.100)

E fin qui, nulla di strano.

e di far sì che un host interno all'esterno venga visto come 10.220.21.250

Questo però è proprio strano e direi impossibile. Un IP privato come 10.220.21.250 non può essere "visto dall'esterno"... non per niente si dice privato!
O forse ho capito male io. Se così fosse, specifica meglio la domanda.

Si in effetti non ho specificato che la rete è una vpn. Per cui ciò che io intendo esterni non sono nient'altro che, le network delle altre lan della vpn.