MYOEY 10 Posted September 1, 2008 Report Share Posted September 1, 2008 Hallo zusammen, auf einem Router will ich PAT konfigurieren. was ist eigentlich der grundliegende Unterschied zwischen den beiden folgenden Lösungen: ------------------- mit nur ACL -------------------- interface FastEthernet1/0/1 ip nat outside ip nat inside source list nonat interface FastEthernet1/0/1 overload ip access-list extended nonat deny ip host 192.168.1.254 any deny ip host 192.168.1.1 any permit icmp any any permit ip any any ------------------- mit route-map ------------------ interface FastEthernet1/0/1 ip nat outside ip nat inside source route-map NO_NAT interface FastEthernet1/0/1 overload ip access-list extended nonat deny ip host 192.168.1.254 any deny ip host 192.168.1.1 any permit icmp any any permit ip any any route-map NO_NAT permit 10 match ip address nonat was empfehlt ihr hierfür? mit nur ACL oder mit rout-map und warum? Danke & Gruss Quote Link to comment
Otaku19 33 Posted September 1, 2008 Report Share Posted September 1, 2008 würde Lösung 1 der Einfachheit halber vorziehen. Ich würde dennoch nur exakt das Netz erlauben von welchem Pakete erwartet werden und nicht einfach mal alles übersetzen Quote Link to comment
MYOEY 10 Posted September 2, 2008 Author Report Share Posted September 2, 2008 Danke für deine Antwort! Du meinst etwa, dass es mit "list" einfacher und mit "rout-map" komplizierter wird! aber welche Vorteile bzw. Nachteile hat "rout-map" im Gegensatz zu "list"? es muß doch irgendwie einen klaren Vorteil bzw. Nachteil geben oder? Gruß Quote Link to comment
Otaku19 33 Posted September 2, 2008 Report Share Posted September 2, 2008 mit ner route-map ist man flexibler und kann mehr Unsinn anstellen Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.