Cisco SNAT mit PANT (Portforwarding bei Overload Host)
Aufgrund Kommentare im diesen Beitrag die OT sind.
Thema:
Cisco PNAT (Overload) und Portforwarding (SNAT)
Laut aqui sollte ein host der per SNAT ein port weitergeleitet bekommt. aus der PNAT Liste raus.
Zitat aqui: Es geht, ist aber IP technisch gesehen nicht sauber
Aussage von mit: Ist doch völlig egal, außer das der Host dann nicht mehr raus darf wenn aus dem PNAT ausgeschlossen wird.
Beispiel:
Wäre dann ein Negativ Beispiel und laut Empfehlung sollte noch ein deny ip host any in die LOCAL-PNAT-VPN-EXTERN.
Für mich der ein zigste unterschied wäre das der Host dann nicht mehr raus darf über diese Verbindung.
So aqui:
Ich soll mit das mit Wireschark mal anschauen... mhhh Nichts ausfälliges... Paket kommt Return traffic geht raus.
Ports stimmen, TCP Segmente, Reihenfolge alles gut. Ports werden sauber umgeschrieben und alles ist fein.
Ich soll die Cisco Docu zu NAT lesen... Na welche den genau bitte ?
Diese hier? oder diese hier?
Nein nein, so klappt das nicht. Ich habe dich gefragt wo nun der das Problem ist.
Du verweist lapidar auf Cisco Dokumentation und Wireschark ohne auch nur ein Hinweis zu liefern was den da so "unsauber" ist.
gruß und freudiger Erwartung eines konstruktiven Verlaufs.
Gierig.
Thema:
Cisco PNAT (Overload) und Portforwarding (SNAT)
Laut aqui sollte ein host der per SNAT ein port weitergeleitet bekommt. aus der PNAT Liste raus.
Zitat aqui: Es geht, ist aber IP technisch gesehen nicht sauber
Aussage von mit: Ist doch völlig egal, außer das der Host dann nicht mehr raus darf wenn aus dem PNAT ausgeschlossen wird.
Beispiel:
ip nat inside source static tcp 192.168.1.123 22 interface Dialer0 222
ip nat inside source list LOCAL-PNAT-VPN-EXTERN interface Dialer0 overload
!Dialer Access List
ip access-list extended Dialer_1_IN
permit tcp any any eq 222
!AccesListe fürs Dynmaische PNAT nach draußen
ip access-list extended LOCAL-PNAT-VPN-EXTERN
permit ip 192.168.1.0 0.0.0.255 any
Wäre dann ein Negativ Beispiel und laut Empfehlung sollte noch ein deny ip host any in die LOCAL-PNAT-VPN-EXTERN.
Für mich der ein zigste unterschied wäre das der Host dann nicht mehr raus darf über diese Verbindung.
So aqui:
Ich soll mit das mit Wireschark mal anschauen... mhhh Nichts ausfälliges... Paket kommt Return traffic geht raus.
Ports stimmen, TCP Segmente, Reihenfolge alles gut. Ports werden sauber umgeschrieben und alles ist fein.
Ich soll die Cisco Docu zu NAT lesen... Na welche den genau bitte ?
Diese hier? oder diese hier?
Nein nein, so klappt das nicht. Ich habe dich gefragt wo nun der das Problem ist.
Du verweist lapidar auf Cisco Dokumentation und Wireschark ohne auch nur ein Hinweis zu liefern was den da so "unsauber" ist.
gruß und freudiger Erwartung eines konstruktiven Verlaufs.
Gierig.
Please also mark the comments that contributed to the solution of the article
Content-ID: 370949
Url: https://administrator.de/contentid/370949
Printed on: October 6, 2024 at 19:10 o'clock
3 Comments
Latest comment