ho questa situazione
router A (connesso a internet)
router B (connesso a internet)
pc C
tutti hanno ip del tipo 192.168.71.0/24
pc C ha come gateway l'ip di router B
ora router A, deve girare una porta (es. 5900) a pc C, ma facendo ip nat inside source static..., non funziona perche' pc C dovrebbe avere come gateway A, e invece ha come gateway B
siccome voglio continuare a far uscire C tramite il router B e non tramite router A, dovrei trovare una soluzione per riuscire a girare la porta a pc C
ho fatto varie prove ed ero riuscito a risolvere il problema mettendo in mezzo tra A e C, un'altra macchina, un pc con linux e usando iptables, ma sincereamente mi piacerebbe risolvere con dei comandi sul cisco perche' mi da piu' l'idea di solidita'
mi date una mano?
come fare nat al contrario con un router
Moderatore: Federico.Lagni
-
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
-
- Network Emperor
- Messaggi: 313
- Iscritto il: gio 25 ott , 2007 6:14 pm
Mi verrebbe in mente di far girare la cosa tramite un NAT su una loopback su RouterB, aggiungendo una statica su RouterA e impostando un PBR su router B in modo da permettere il percorso inverso senza modificare il GW.
In base alla ACL, se standard, tutto il traffico di C uscirà tramite A, altrimenti utilizzando una extended, solo il traffico relativo al NAT su RouterA, sarà routato da B ad A.
A quel punto modifica il NAT di router A puntandolo a B anzichè a C.
Router A
RouterBACL
StandardExtended
In base alla ACL, se standard, tutto il traffico di C uscirà tramite A, altrimenti utilizzando una extended, solo il traffico relativo al NAT su RouterA, sarà routato da B ad A.
A quel punto modifica il NAT di router A puntandolo a B anzichè a C.
Router A
Codice: Seleziona tutto
int atm0.1
ip address X.X.X.X 255.255.255.254
ip nat outside
int vlan1
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip nat inside source static tcp 10.100.100.2 X.X.X.X 5900
ip route 10.100.100.2 255.255.255.255 10.10.10.2
Codice: Seleziona tutto
int loopback100
ip address 10.100.100.2 255.255.255.255
ip nat outside
int vlan1
ip address 10.10.10.2 255.255.255.0
ip nat inside
ip policy route-map ToRouterA
ip nat inside source static tcp 10.10.10.3 10.100.100.2 5900
route-map ToRouterA
match ip address HostsToRouterA
set ip next-hop 10.10.10.1
Standard
Codice: Seleziona tutto
ip access-list standard HostsToRouterA
permit host 10.10.10.3
Codice: Seleziona tutto
ip access-list extended HostsToRouterA
permit tcp host 10.10.10.3 eq 5900 any
Lorbellu