Você está no caminho certo. Sim, tudo é feito no Roteador A. Você quer que ambos F1 / 0 e S0 tenham ip nat inside
neles. A ACL no comando ip nat inside source
do Roteador A deve incluir os 10.10.10.xe um dos seguintes:
- Se o Roteador B estiver fazendo NAT sozinho, para que o Roteador A veja somente o tráfego de 192.168.1.2, você precisa adicionar 192.168.1.2 (ou 192.168.1.0/30) à ACL.
- Se o Roteador B estiver não fazendo NAT, (o que provavelmente não é), então você precisa adicionar 10.10.20.x à ACL (e provavelmente também 192.168.1.2 se o Roteador B precisa falar com a Internet).
Basicamente, a ACL precisa apenas cobrir qualquer IP de origem que você queira para o NAT, como aparece no Roteador A quando ele entra em uma interface com ip nat inside
. O tráfego da rede local do roteador B será visto pelo roteador A como 10.10.20.x (a menos que o roteador B faça sua própria sobrecarga de NAT).