/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
NAT i Cisco router
Fra : Heinz Vollmann


Dato : 02-03-11 11:43

Hej NG,
jeg har lidt svært ved at NAT igennem Cisco 800 serie routere....

Her er scenario:

på inside sidder 8 maskiner som skal fange servere på outside benet på port
53.

Jeg har lavet IP NAT på inside og outside interface.

Jeg kan bare ikke nat port 53 igennem fra insise til outside og omvendt.

Hvordan laver jeg static nat på port 53 til outside(der er 8 adresser i
outside scope, som ikke er i samme segment, 192.58.XX.XX 192.89.10.XX
192.132.4.XX osv
og ligeledes til inside på de 8 maskiner derinde.

jeg har lavet dette i access-list
access-list 100 permit udp 192.168.XX.0 0.0.0255 192.35.XX.XX 0.0.0.255 eq
domain

Men jeg får ikke svar tilbage, at porten på inside kan fanges og svares.

Pls help



 
 
Anders (06-03-2011)
Kommentar
Fra : Anders


Dato : 06-03-11 01:00

Er det flere yderside adresser du har som du vil lave 1 til 1 NAT (static)
med dine inderside adresser? jeg kan ikke helt forstå hvad det er du vil?


Hvis ikke lyder det som om du bare skal lave PAT (overload). Så kan du tilgå
alle adresser på ydersiden fra indersiden.

ip nat inside source nat_list interface yderside_interface overload
!
ip access-list extended nat_list
permit 192.x.x.x 0.x.x.x

/Anders


"Heinz Vollmann" skrev i meddelelsen
news:4d6e1f42$0$23754$14726298@news.sunsite.dk...

Hej NG,
jeg har lidt svært ved at NAT igennem Cisco 800 serie routere....

Her er scenario:

på inside sidder 8 maskiner som skal fange servere på outside benet på port
53.

Jeg har lavet IP NAT på inside og outside interface.

Jeg kan bare ikke nat port 53 igennem fra insise til outside og omvendt.

Hvordan laver jeg static nat på port 53 til outside(der er 8 adresser i
outside scope, som ikke er i samme segment, 192.58.XX.XX 192.89.10.XX
192.132.4.XX osv
og ligeledes til inside på de 8 maskiner derinde.

jeg har lavet dette i access-list
access-list 100 permit udp 192.168.XX.0 0.0.0255 192.35.XX.XX 0.0.0.255 eq
domain

Men jeg får ikke svar tilbage, at porten på inside kan fanges og svares.

Pls help


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste