Inoltrare IP ingresso verso unico IP???
Moderatore: Federico.Lagni
-
valerio1976
- Network Emperor
- Messaggi: 263
- Iscritto il: ven 05 mar , 2010 9:05 am
ip route ?mokkaki ha scritto:salve, è possibile creare una regola nell'accessList che inoltra qualsiasi IP verso un unico IP???
-
valerio1976
- Network Emperor
- Messaggi: 263
- Iscritto il: ven 05 mar , 2010 9:05 am
mokkaki ha scritto:cioè?
ip route 0.0.0.0 0.0.0.0 84.7.8.2 ---ip pubblico
oppure
ip route 0.0.0.0 0.0.0.0 192.168.10.10 --ip privato
ma che ti serve per una VPN o cosa ?
-
crisalf76
- Cisco fan
- Messaggi: 52
- Iscritto il: dom 25 ott , 2009 11:21 pm
- Località: Napoli
- Contatta:
Un altra soluzione per la tua richiesta dove l'esigenza è quella di
far uscire su internet tutti gli indirizzi appartenenti all'access list
di navigazione con un solo ip e sfruttare la funzione nat overload
Per esempio:
!
!
ip nat inside source list 10 interface <<Interfaccia_WAN>> overload
!
!
access-list 10 permit x.x.x.x y.y.y.y
!
!
Nel caso di publico statico dove l’esigenza è quella di rendere possibile
a più indirizzi ip privati di uscire su Internet con un indirizzo ip pubblico
prefissato e noto, si utilizza un NAT statico con pool di un solo ip detto
anche natres
!
ip nat pool natres <<ip pubblico>> <<ip pubblico>> netmask 255.255.255.0
ip nat inside source list 10 pool natres overload
!
!
access-list 10 permit x.x.x.x y.y.y.y
!
!
ovviamente sotto l'interfaccia WAN deve essere presente il seguente comando:
ip nat outside
Mentre sotto l'interfaccia lan deve essere presente il seguente comando:
ip nat inside
far uscire su internet tutti gli indirizzi appartenenti all'access list
di navigazione con un solo ip e sfruttare la funzione nat overload
Per esempio:
!
!
ip nat inside source list 10 interface <<Interfaccia_WAN>> overload
!
!
access-list 10 permit x.x.x.x y.y.y.y
!
!
Nel caso di publico statico dove l’esigenza è quella di rendere possibile
a più indirizzi ip privati di uscire su Internet con un indirizzo ip pubblico
prefissato e noto, si utilizza un NAT statico con pool di un solo ip detto
anche natres
!
ip nat pool natres <<ip pubblico>> <<ip pubblico>> netmask 255.255.255.0
ip nat inside source list 10 pool natres overload
!
!
access-list 10 permit x.x.x.x y.y.y.y
!
!
ovviamente sotto l'interfaccia WAN deve essere presente il seguente comando:
ip nat outside
Mentre sotto l'interfaccia lan deve essere presente il seguente comando:
ip nat inside
