DNAT di range di porte

Moderatore: Federico.Lagni

Rispondi
Avatar utente
marckalex
Cisco pathologically enlightened user
Messaggi: 182
Iscritto il: gio 24 feb , 2005 11:37 am

Lo posto nel caso non sia stato mai affrontato come tema...oppure sia sfuggito...o cmq per utilità di tutti :

^_^

Step by step ( test effettuato, reggere bene )

1) Creare l'ACL del range di porte che si desidera nattare.

c2621XM-LABMI6(config)# access-list 150 permit tcp any any range XXXX
ZZZZ

2) Definire il POOL per il NAT :

c2621XM-LABMI6(config)# ip nat pool TAG_NAME ip_priv ip_priv netmask 255.255.255.0 type rotary

3) Unire l'ACL al POOL nel processo di DNAT

c2621XM-LABMI6(config)# ip nat inside destination list 150 pool TAG_NAME

Provate e fatemi sapere.

By Marckalex - Cisco Systems Engineer
Deleted
sertav
n00b
Messaggi: 8
Iscritto il: mar 08 nov , 2005 11:09 pm

marckalex ha scritto:Lo posto nel caso non sia stato mai affrontato come tema...oppure sia sfuggito...o cmq per utilità di tutti :

^_^

Step by step ( test effettuato, reggere bene )

1) Creare l'ACL del range di porte che si desidera nattare.

c2621XM-LABMI6(config)# access-list 150 permit tcp any any range XXXX
ZZZZ
la mia list e 111 è lo fatta su questa così :
access-list 111 permit udp any host 192.168.0.3 range 10000 20000

2) Definire il POOL per il NAT :

c2621XM-LABMI6(config)# ip nat pool TAG_NAME ip_priv ip_priv netmask 255.255.255.0 type rotary
Fatto

3) Unire l'ACL al POOL nel processo di DNAT

c2621XM-LABMI6(config)# ip nat inside destination list 111 pool TAG_NAME
tutti i miei ip nat inside sono source perche il tuo è destination? Forse e per questo che non funziona?
Provate e fatemi sapere.
Grazie in anticipo
By Marckalex - Cisco Systems Engineer
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

DNAT....mi sembra di violentare il router :shock:
Manipolatore di bit.
Rispondi