1
Cisco NAT Fragen
Hallo, ich bin neu im Forum und habe gleich zu Anfang eine Frage.
Ich möchte mich schonmal im vorraus für eure Hilfe bedanken
Ich habe folgendes Problem, ich muss mein NAT so realisieren, das wenn wie in der Tabelle unten eine Source IP mit einem eindeutigen Port genattet wird.
Die IP 213.18.123.100 ist die IP Outside Adresse des NAT-Router. Also ist es die Umsetzung von einer Exteren in eine Intere IP. Ich habe leider keine Ahnung wie ich das machen soll. Von Intern nach Extern habe ich keine Probleme, aber halt in der anderen Richtung. Ich habe schon einige Versuche mit dem PT gemacht, aber leider ohne Erfolg.
Die Config der Interfaces auf dem Router ist folgender Maßen:
int fa0/0:
ip address 10.10.10.1 255.255.255.0
ip nat inside
int fa0/1:
ip address 213.18.123.100 255.255.255.0
ip nat outside
ip nat pool Test 213.18.123.100 213.18.123.100 netmask 255.255.255.0
ip nat inside source list 1 pool Test overload
access-list 1 permit 10.10.10.0 0.0.0.255
Das gesammte Netzwerk arbeitet mir statischen Routen. Funktioniert und NAT von Intern nach Extern ist voll Funktionsfähig. Aber ich muss wie gesagt von Extern nach Intern NAT realisieren. Hier mal ne Übersicht:
Vielleicht fällt jemandem etwas ein.
Ich möchte mich schonmal im vorraus für eure Hilfe bedanken
Ich habe folgendes Problem, ich muss mein NAT so realisieren, das wenn wie in der Tabelle unten eine Source IP mit einem eindeutigen Port genattet wird.
Die IP 213.18.123.100 ist die IP Outside Adresse des NAT-Router. Also ist es die Umsetzung von einer Exteren in eine Intere IP. Ich habe leider keine Ahnung wie ich das machen soll. Von Intern nach Extern habe ich keine Probleme, aber halt in der anderen Richtung. Ich habe schon einige Versuche mit dem PT gemacht, aber leider ohne Erfolg.
| Source IP | Source Port | Destination IP (vor NAT) | Destination Port (vor NAT) | Destination IP (nach NAT) | Destination Port (nach NAT) |
| 142.160.143.93 | Udp:10093 | 213.18.123.100 | Udp:10093 | 142.160.145.130 | Udp:10093 |
| 142.160.143.94 | Udp:10094 | 213.18.123.100 | Udp:10094 | 142.160.145.162 | Udp:10094 |
| 142.160.143.95 | Udp:10095 | 213.18.123.100 | Udp:10095 | 142.160.145.194 | Udp:10095 |
Die Config der Interfaces auf dem Router ist folgender Maßen:
int fa0/0:
ip address 10.10.10.1 255.255.255.0
ip nat inside
int fa0/1:
ip address 213.18.123.100 255.255.255.0
ip nat outside
ip nat pool Test 213.18.123.100 213.18.123.100 netmask 255.255.255.0
ip nat inside source list 1 pool Test overload
access-list 1 permit 10.10.10.0 0.0.0.255
Das gesammte Netzwerk arbeitet mir statischen Routen. Funktioniert und NAT von Intern nach Extern ist voll Funktionsfähig. Aber ich muss wie gesagt von Extern nach Intern NAT realisieren. Hier mal ne Übersicht:
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 151677
Url: https://administrator.de/contentid/151677
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
1 Kommentar
Ein
ip nat inside source static udp 213.18.123.100 10093 142.160.143.130 10093 extendable
ip nat inside source static udp 213.18.123.100 10094 142.160.143.162 10094 extendable
ip nat inside source static udp 213.18.123.100 10095 142.160.143.194 10095 extendable
sollte dein Problem im Handumdrehen lösen.
Deine Liste oben ist etwas unverständlich und das Beispiel geht jetzt davon aus das die 213.18.123.100 die externe Adresse ist (fa0/1) und die 142er Adressen, die vom internen Netzwerk.
Wir gehen hier dann mal davon aus das dein Routing soweit OK ist, davon steht nämlich in den obigen Konfig Schnipseln leider gar nix !!
ip nat inside source static udp 213.18.123.100 10093 142.160.143.130 10093 extendable
ip nat inside source static udp 213.18.123.100 10094 142.160.143.162 10094 extendable
ip nat inside source static udp 213.18.123.100 10095 142.160.143.194 10095 extendable
sollte dein Problem im Handumdrehen lösen.
Deine Liste oben ist etwas unverständlich und das Beispiel geht jetzt davon aus das die 213.18.123.100 die externe Adresse ist (fa0/1) und die 142er Adressen, die vom internen Netzwerk.
Wir gehen hier dann mal davon aus das dein Routing soweit OK ist, davon steht nämlich in den obigen Konfig Schnipseln leider gar nix !!
