CiscoForums.it

Inviato: **lun 11 ago , 2008 11:50 am**

Ciao a tutti,

ho una domanda magari banale, ma cui pur avendo cercato parecchio non sono riuscito a dare una risposta sicura.
Il mio problema è definire una seria di "ip nat pool" da un singolo indirizzo ciascuna. Fatto questo le assegnerò ad un nat overload con le opprtune route-map. Fin qui ho le idee chiare. Il punto dolente è la sintassi del comando "ip nat pool" che prevede l'inserimento alla fine di una netmask. Ora, volendo associarvi un solo indirizzo IP nel range faccio coincidere IP di inizio con IP di fine, ho verificato che si può fare:

ip nat pool pool_prova 192.168.14.130 192.168.14.130 netmask <netmask>

ma cosa inserisco in netmask? A logica dovrei inserire 255.255.255.255, che non mi viene accettato. Devo forse inserire la netmask dell'interfaccia configurata come ip nat outside? Dai vari esempi che ho trovato quest'ultima sembrerebbe la regola, ma non ne ho avuto esplicita conferma e dovendo lavorare su un router "in produzione" vorrei evitare di fare esperimenti. Potete aiutarmi?
Grazie a tutti!

Inviato: **lun 11 ago , 2008 12:10 pm**

vedrai che wolf ora cala l'asso dalla manica !

Inviato: **lun 11 ago , 2008 12:12 pm**

il nat pool non è una subnet intera, ma un gruppo di ip di una subnet, per cui ci puoi mettere la netmask che vuoi, se l'ip appartiene ad una /24 metterai un 255.255.255.0 e così via.
Giusto Leonà?!

Inviato: **lun 11 ago , 2008 12:16 pm**

e penso di si...se ti do una medaglia me lo confermi?

Inviato: **lun 11 ago , 2008 12:23 pm**

e se lo dice lui con tutte quelle certificazioni...

Inviato: **lun 11 ago , 2008 12:25 pm**

lo dici anche te

che ce l'hai e non lo scrivi!!!

Inviato: **lun 11 ago , 2008 1:09 pm**

Grazie mille!
Solo mi sfugge l'utilità dello specificare la subnet a questo punto... ma me ne sto alla grande, per carità!

Inviato: **lun 11 ago , 2008 2:24 pm**

Scusate, al proposito mi viene un dubbio... secondo voi è possibile impostare due comandi come i seguenti:

ip nat pool pool_prova 192.168.14.10 192.168.14.10 prefix-length 24
ip nat pool pool_prova2 192.168.14.11 192.168.14.11 prefix-length 24

Sono due indirizzi IP distinti ma appertenenti alla stessa subnet. Questo potrebbe creare dei problemi?
Grazie di nuovo per l'aiuto!

Inviato: **lun 11 ago , 2008 2:32 pm**

Perchè devi fare le cose incasinate?

Inviato: **lun 11 ago , 2008 2:45 pm**

Purtroppo la mia necessità nasce dal fatto che devo far uscire con il nat overload diversi clienti con diversi indirizzi pubblici. Tutti dovranno uscire dall'unica interfaccia wan e dovrei assegnare un singolo IP pubblico ad ogni cliente.
Esempio:

interface ethernet0
ip address xx.xx.xx.129 255.255.255.0
ip nat outside

ip nat pool cliente_1 xx.xx.xx.130 xx.xx.xx.130 prefix-length 24
ip nat pool cliente_2 xx.xx.xx.131 xx.xx.xx.131 prefix-length 24
ip nat pool cliente_3 xx.xx.xx.132 xx.xx.xx.132 prefix-length 24

ip nat inside source route-map MAP-101 pool cliente_1 overload
ip nat inside source route-map MAP-102 pool cliente_2 overload
ip nat inside source route-map MAP-103 pool cliente_3 overload

access-list 101 permit ip 10.1.1.0 0.0.0.255 any
access-list 102 permit ip 10.1.2.0 0.0.0.255 any
access-list 103 permit ip 10.1.3.0 0.0.0.255 any

route-map MAP-101 permit 10
match ip address 101

route-map MAP-102 permit 10
match ip address 102

route-map MAP-103 permit 10
match ip address 103

Pensate che l'ip nat pool così configurato possa funzionare senza problemi?

Inviato: **lun 18 ago , 2008 9:28 am**

Il nat pool ti serve quando natti in uscita con un pool di indirizzi indifferentemente, a te servono associazioni statiche, prova a dare un'occhiata qua (è verso inside a te serve outside):

http://www.itsyourip.com/cisco/how-to-c ... rs-part-2/

(config)#ip nat outside source static

Ciao.

CiscoForums.it

Netmask della ip nat pool

Netmask della ip nat pool