Ciao a tutti,
mi trovo a gestire diverse sottoreti private convergenti su un router cisco 1841 provvisto anche di collegamento a rete pubblica, con un set di 64 indirizzi pubblici.
Attualmente la configurazione del nat è la seguente:
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static 10.50.150.146 xx.xx.225.160
ip nat inside source static 10.50.163.66 xx.xx.225.161
La prima riga trasforma tutti i pacchetti coincidenti con le regola della ACL 1 in un pacchetto avente come IP sorgente quello assegnato alla WAN del router (Fastethernet 0/0). Le altre due sono nat 1 a 1 e non interessano al momento direi.
La mia idea è di creare una ACL per ogni cliente, definire una pool con un solo indirizzo pubblico per ogni cliente e un comando "ip nat inside source list..." per ogni cliente. Ad esempio:
!Cliente 1
ip nat pool cliente1 xx.xx.225.162 mask 255.255.255.255
ip nat inside source list 1 pool cliente1 overload
!Cliente2
ip nat pool cliente2 xx.xx.225.163 mask 255.255.255.255
ip nat inside source list 2 pool cliente2 overload
etc...
In questo modo il Cliente1 uscirà con un ip pubblico, il Cliente2 con un altro e così via, mantenendo la tracciabilità e diminuendo il rischio di farsi bannare dai server di posta un Ip pubblico usato da tutti.
Cosa pensate della soluzione proposta? E' corretta?
Grazie per l'aiuto!
Nat overload su più ip pubblici
Moderatore: Federico.Lagni
