Dal Skrevet 2. oktober 2009 Del Skrevet 2. oktober 2009 Hei igjen! Jeg har et routing-problem jeg må løse med NAT, men er ikke så stødig på akkurat dette. Så jeg tenkte jeg skulle høre om noen ute i den store verden kunne hjelpe. Vi skal ha trafikk til en tredjeparts leverandør over et Nordic Connect-samband. NC-routeren (R1) og vår router (R2), snakker sammen over ip-adressene henholdsvis 172.20.1.1 og 172.20.1.2 med maske 255.255.255.252. IP-adressene som skal nås hos leverandør er 172.16.1.3 og 172.16.1.245. Trafikk fra oss (10.0.0.0/8) som skal dit må skjules (NAT'es) bak adressen 192.168.10.1 Hvordan kan jeg sette opp dette? Routeren vår er en C1721. Det må vel kanskje tas med at routeren er satt opp med flere ip nat outside i dag, som skal fortsette å stå slik. Takk. Lenke til kommentar
Dal Skrevet 5. oktober 2009 Forfatter Del Skrevet 5. oktober 2009 (endret) Tror jeg fant ut av det. Det funker fint på testbenk iallefall. Slik: ip nat pool TestPool 192.168.10.1 192.168.10.1 netmask 255.255.255.252 ip nat inside source route-map Test pool TestPool overload access-list 103 permit ip any host 172.16.1.3 route-map Test match ip address 103 ip route 172.16.1.3 255.255.255.255 172.20.1.1 ! interface Vlan912 description * Tull * ip address 172.20.1.2 255.255.255.252 ip nat outside Sniffing på den aktuelle porten viser at alle forespørsler til 172.16.1.3 blir pent skjult bak 192.168.10.1 Det viser forøvrig show ip nat translations også. Men det bringer meg til neste spørsmål: Hva skjer når nat-pool inneholder mer enn 1 adresse? Hvordan kan man styre at f.eks http skal til en adresse i poolen, og resten til en annen? Edit: Rot i IP-Adressene. Endret 5. oktober 2009 av Dal Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå