Algum problema com um mapeamento NAT estático e sobrecarga para o mesmo IP com o IOS?

Navegue suas respostas
1

Digamos que um ISP me forneça 12.12.12.0/28 e eu tenha uma rede interna de 10.10.10.0/24. Se eu rodar um servidor web em 12.12.12.1 e tiver isso mapeado estaticamente para 10.10.10.12, há algum problema em também fazer 12.12.12.1 meu IP de sobrecarga nat para tráfego de saída geral originado de qualquer lugar na rede 10.10.10.0/24 no Cisco IOS?

Logicamente parece que deve funcionar bem, mas nunca tentei.

    
por Kyle Brandt 23.02.2010 / 21:43

2 respostas

3

Sim, isso é referido na documentação da Cisco como Static Nat Translations with Overload. É certamente uma das configurações mais comuns com NAT residencial.

Sugiro fazer a atribuição padrão de interfaces internas / externas 

ip nat pool IPPOOL 12.12.12.1 12.12.12.14 netmask 255.255.255.240
ip access-list standard NAT_POOL
permit 10.10.10.0 0.0.0.255
ip nat inside source list NAT_POOL pool IPPOOL overload
ip nat inside source static tcp 10.10.10.12 80 interface X/X 80

Devo salientar que esta configuração não tem garantia de usar um IP específico, mas você pode facilmente limitar o pool e ajustar a regra de fonte estática apropriadamente

    
por 23.02.2010 / 22:01
1

Isso está perfeitamente bem ... e também é bastante comum, quando você só tem um único endereço IP público e ainda deseja que algo seja acessível de fora da sua LAN.

Na verdade, estou fazendo isso no meu roteador doméstico (Cisco 877) neste exato momento: -)

    
por 23.02.2010 / 22:05

Tags

determina se a conexão TCP usa SSL Cisco ASA 5505; Não consigo encaminhar a porta 443: por que estou recebendo a mensagem "Erro: impossível baixar a política"?