Jump to content
Sign in to follow this  
rob_67

NAT zu unterschiedlichen Destination Ports

Recommended Posts

Hallo,

 

eine kleine Aufgabe für einen CCIE?

 

gibts eine Möglichkeit mit einem normalem Cisco Router Nat von verschiedenen Sources aus dem Internet auf den gleichen Zielport zu unterschiedlichen Ports auf der geNATeten Zieladresse in Abhängigkeit von der Source zu NATen

 

 

also z.B.

 

 

Internet Verbindung kommt von 1.1.1.1 und geht auf 2.2.2.2 port 443, das zugehörige NAT kommt von 1.1.1.1 und geht auf 192.168.1.1 port 22.

 

 

und zusätzlich

 

Internet Verbindung kommt von 3.3.3.3 und geht auf 2.2.2.2 port 443, das zugehörige NAT kommt von 3.3.3.3 und geht auf 192.168.1.1 port 8080

 

Ich finde keine Möglichkeit, die Porttranslation mit einer access-liste zu verknüpfen, bei Bintec ist das einfach, bei Cisco habe ich im Moment leider keine Idee...

 

Gruss

 

rob

Share this post


Link to post

Hi,

 

 

eventuell gehts mit zwei Translations nacheinander auf die LAN vom Router, muss ich aber erst noch testen. Damit die original sources erhalten bleiben, da fällt mir aber nichts ein...

 

 

Gruss

 

rob

Share this post


Link to post

ja, das könnte vielleicht auch funzen, sogar mit original ips, route maps die auf sources matchen mit ip nat destination translation... habe jetzt eine beispielconfig gefunden... allerdings in umgedrehter richtung mit verschiedenen dialern, je nach benutztem dialer wechselt das nat, wenn man das ganze von der source abhängig macht, könnte es klappen...

Share this post


Link to post

Ja, aber im ip nat statement kannst du nur inside local und inside global angeben, du brauchst fuer source aber outside global :confused: :suspect:

Share this post


Link to post

Sorry,

 

Kannst du das vieleicht aufzeichnen oder näher erklären.

Ich steh irgendwie auf der Leitung bzw. sehe den Sinn des ganzen nicht.

 

lg Franz

Share this post


Link to post

Hallo,

 

wozu soll das gut sein?

 

Ich versuche möglichst alles so einfach wie möglich zu halten und würde daher so eine Konfiguration versuchen zu vermeiden.

 

VG Java

Share this post


Link to post

Hi,

 

habe zwei IPs zur Verfügung und einen Port, brauche aber zwei Applikationen über einen Port und eine IP. Der Rest ist sportlicher Ehrgeiz, aber hier scheint cisco an die Grenzen zu geraten, beim Bintec kostet mich das ein Lächeln, weil ich hier das NAT abhängig von der Remote Adresse gestalten kann. Dachte auch, einer von euch kann das so locker aus dem Ärmel schütteln...

 

Vergeßt es einfach...:cool:

 

 

gruss

 

rob

Share this post


Link to post

Eigentlich braeuchte man nur eine Mischung aus ip nat inside mit source list und der access-list und dann ein static wo man global Ports festlegen kann ...

 

Ich kanns echt nicht glauben das Cisco das nicht beherrscht (jedenfalls IOS). PIX wird das mit Sicherheit koennen ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...