Zitat von Otaku19
falls man von aussen noch zugriff auf den Router braucht kann man dann auch noch ein forward "zurück" auf den Router legen, ich empfehle hier eien Loopback IP zu verwenden und nicht das physikalische Interface an dem das LAn hängt. Fall nämlich eben diese Kiste weg ist, kommt man auch von aussen nimmer drauf.
|
Das mit dem nat-IP auf die Lo legen, geht nur dann wenn die WAN-IP eine andere ist, als die NAT IP. Bei mir ist die WAN IP = NAT IP.
Es ging darum, das ich bisher immer folgende NAT Konfig hatte:
1.) access-list 2 permit 192.168.3.0 0.0.0.15
2.) ip nat inside source list 2 interface dialer 1
3.) ip nat inside source static <tcp/udp> <intern-local-ip port> <intern-global-ip port>
int dialer 1
ip nat outside
int e0
ip nat inside
Nun habe ich zwischen den internen rechnern und dem router eine firewall gesetzt, weil ich mal eine weile was messen will und nicht auf jedem rechner, der dienste nach aussen anbiete eine fw konfen will..
nun ist die kerne frage ob ich aus den obigen drei zeilen nicht eine machen kann und zwar:
ip nat inside source static 192.168.3.2 int dialer 1
damit müsste doch e0 komplett statisch genatted werden, oder ???
Ich glaube , wenn ich Montag zuhause bin, werde ich das mal ausprobieren.
Das muss ja so funktionieren...
