CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

DNAT di range di porte

https://www.ciscoforums.it/viewtopic.php?f=7&t=596

Pagina 1 di 1

DNAT di range di porte

Inviato: lun 13 giu , 2005 2:10 pm
da marckalex
Lo posto nel caso non sia stato mai affrontato come tema...oppure sia sfuggito...o cmq per utilità di tutti :

^_^

Step by step ( test effettuato, reggere bene )

1) Creare l'ACL del range di porte che si desidera nattare.

c2621XM-LABMI6(config)# access-list 150 permit tcp any any range XXXX
ZZZZ

2) Definire il POOL per il NAT :

c2621XM-LABMI6(config)# ip nat pool TAG_NAME ip_priv ip_priv netmask 255.255.255.0 type rotary

3) Unire l'ACL al POOL nel processo di DNAT

c2621XM-LABMI6(config)# ip nat inside destination list 150 pool TAG_NAME

Provate e fatemi sapere.

By Marckalex - Cisco Systems Engineer

Re: DNAT di range di porte

Inviato: mar 17 gen , 2006 6:04 pm
da sertav
marckalex ha scritto:Lo posto nel caso non sia stato mai affrontato come tema...oppure sia sfuggito...o cmq per utilità di tutti :

^_^

Step by step ( test effettuato, reggere bene )

1) Creare l'ACL del range di porte che si desidera nattare.

c2621XM-LABMI6(config)# access-list 150 permit tcp any any range XXXX
ZZZZ
la mia list e 111 è lo fatta su questa così :
access-list 111 permit udp any host 192.168.0.3 range 10000 20000
2) Definire il POOL per il NAT :

c2621XM-LABMI6(config)# ip nat pool TAG_NAME ip_priv ip_priv netmask 255.255.255.0 type rotary
Fatto

3) Unire l'ACL al POOL nel processo di DNAT

c2621XM-LABMI6(config)# ip nat inside destination list 111 pool TAG_NAME
tutti i miei ip nat inside sono source perche il tuo è destination? Forse e per questo che non funziona?
Provate e fatemi sapere.
Grazie in anticipo
By Marckalex - Cisco Systems Engineer

Inviato: mer 18 gen , 2006 1:09 am
da andrewp
DNAT....mi sembra di violentare il router :shock:
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it