Lo posto nel caso non sia stato mai affrontato come tema...oppure sia sfuggito...o cmq per utilità di tutti :
^_^
Step by step ( test effettuato, reggere bene )
1) Creare l'ACL del range di porte che si desidera nattare.
c2621XM-LABMI6(config)# access-list 150 permit tcp any any range XXXX
ZZZZ
2) Definire il POOL per il NAT :
c2621XM-LABMI6(config)# ip nat pool TAG_NAME ip_priv ip_priv netmask 255.255.255.0 type rotary
3) Unire l'ACL al POOL nel processo di DNAT
c2621XM-LABMI6(config)# ip nat inside destination list 150 pool TAG_NAME
Provate e fatemi sapere.
By Marckalex - Cisco Systems Engineer
DNAT di range di porte
Moderatore: Federico.Lagni
-
- n00b
- Messaggi: 8
- Iscritto il: mar 08 nov , 2005 11:09 pm
marckalex ha scritto:Lo posto nel caso non sia stato mai affrontato come tema...oppure sia sfuggito...o cmq per utilità di tutti :
^_^
Step by step ( test effettuato, reggere bene )
1) Creare l'ACL del range di porte che si desidera nattare.
c2621XM-LABMI6(config)# access-list 150 permit tcp any any range XXXX
ZZZZ
la mia list e 111 è lo fatta su questa così :
access-list 111 permit udp any host 192.168.0.3 range 10000 20000
2) Definire il POOL per il NAT :
c2621XM-LABMI6(config)# ip nat pool TAG_NAME ip_priv ip_priv netmask 255.255.255.0 type rotary
Fatto
3) Unire l'ACL al POOL nel processo di DNAT
c2621XM-LABMI6(config)# ip nat inside destination list 111 pool TAG_NAME
tutti i miei ip nat inside sono source perche il tuo è destination? Forse e per questo che non funziona?
Provate e fatemi sapere.
Grazie in anticipo
By Marckalex - Cisco Systems Engineer