Nat statico parziale ...

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
ncister
Cisco fan
Messaggi: 44
Iscritto il: gio 31 mar , 2005 3:14 pm

Salve a tutti
In una configurazione ho il nat statico di alcune porte verso un IP della LAN interna (172.0.0.15) ad es:

Codice: Seleziona tutto

ip nat inside source static tcp 172.0.0.15 22 10.0.0.30 22 extendable
ip nat inside source static tcp 172.0.0.15 80 10.0.0.30 80 extendable
....
Come posso attivare un nat statico integrale (intero IP 10.0.0.30) ESCLUSO alcune porte (ad es. la TCP 22, UDP 4500, UDP 500) che devono continuare a puntare direttamente il router ?
Grazie.
Top
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

puoi farlo a manina :)

oppure, natti dei range di porte, ma dato che cisco ufficialmente non ancora supporta il nat su range, ti consiglio di leggere questa guida:

http://slaptijack.com/networking/cisco- ... esolution/


ciao!

P.S. dovrai modificare l'ACL in modo che faccia prima il deny delle porte da escludere e dopo il permit any any.
Top
Rispondi

Torna a “Configurazioni”