hegl 10 Geschrieben 3. Juni 2008 Melden Geschrieben 3. Juni 2008 Durch eine bestimmte Anforderung muss ich jetzt für einen internen host ein 1 zu 1 NAT bereitstellen. Bis dato bekamen die hosts aus einem pool die NAT-Adresse und wenn alle vergeben waren, gings mit PAT. Also z.B. global (outside) 10 100.10.10.1-100.10.10.19 netmask 255.255.255.0 global (outside) 10 100.10.10.20 255.255.255.0 nat (inside) 10 access-list lan_out Um jetzt der Anforderung zu entsprechen, habe ich folgendes konfiguriert: global (outside) 5 100.10.10.30 255.255.255.0 nat (inside) 5 192.168.168.87 netmask 255.255.255.255 Der interne host xxx.87 bekommt aber nach wie vor eine Adresse mit der NAT-Id 10. Muss ich nun erst alle NAT-Einträge löschen, damit die NAT-Id 5 als erstes steht und der interne host die entsprechende outside-Ip bekommt? :confused::confused::confused:
MYOEY 10 Geschrieben 5. Juni 2008 Melden Geschrieben 5. Juni 2008 Mit Reihenfolge hat's nichts zu tun. nach jeder NAT/PAT Änderung immer das command "clear xlate" ausführen!!! so geht's auch: static (inside,outside) 100.10.10.30 192.168.168.87 netmask 255.255.255.255 dann soll's eigentlich funktionieren und somit wird der Host immer nur mit der 100.10.10.30 bidirektional übersetzt. Gruß
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden