Cisco SNAT mit PANT (Portforwarding bei Overload Host)
Aufgrund Kommentare im diesen Beitrag die OT sind.
Thema:
Cisco PNAT (Overload) und Portforwarding (SNAT)
Laut aqui sollte ein host der per SNAT ein port weitergeleitet bekommt. aus der PNAT Liste raus.
Zitat aqui: Es geht, ist aber IP technisch gesehen nicht sauber
Aussage von mit: Ist doch völlig egal, außer das der Host dann nicht mehr raus darf wenn aus dem PNAT ausgeschlossen wird.
Beispiel:
Wäre dann ein Negativ Beispiel und laut Empfehlung sollte noch ein deny ip host any in die LOCAL-PNAT-VPN-EXTERN.
Für mich der ein zigste unterschied wäre das der Host dann nicht mehr raus darf über diese Verbindung.
So aqui:
Ich soll mit das mit Wireschark mal anschauen... mhhh Nichts ausfälliges... Paket kommt Return traffic geht raus.
Ports stimmen, TCP Segmente, Reihenfolge alles gut. Ports werden sauber umgeschrieben und alles ist fein.
Ich soll die Cisco Docu zu NAT lesen... Na welche den genau bitte ?
Diese hier? oder diese hier?
Nein nein, so klappt das nicht. Ich habe dich gefragt wo nun der das Problem ist.
Du verweist lapidar auf Cisco Dokumentation und Wireschark ohne auch nur ein Hinweis zu liefern was den da so "unsauber" ist.
gruß und freudiger Erwartung eines konstruktiven Verlaufs.
Gierig.
Thema:
Cisco PNAT (Overload) und Portforwarding (SNAT)
Laut aqui sollte ein host der per SNAT ein port weitergeleitet bekommt. aus der PNAT Liste raus.
Zitat aqui: Es geht, ist aber IP technisch gesehen nicht sauber
Aussage von mit: Ist doch völlig egal, außer das der Host dann nicht mehr raus darf wenn aus dem PNAT ausgeschlossen wird.
Beispiel:
ip nat inside source static tcp 192.168.1.123 22 interface Dialer0 222
ip nat inside source list LOCAL-PNAT-VPN-EXTERN interface Dialer0 overload
!Dialer Access List
ip access-list extended Dialer_1_IN
permit tcp any any eq 222
!AccesListe fürs Dynmaische PNAT nach draußen
ip access-list extended LOCAL-PNAT-VPN-EXTERN
permit ip 192.168.1.0 0.0.0.255 any
Wäre dann ein Negativ Beispiel und laut Empfehlung sollte noch ein deny ip host any in die LOCAL-PNAT-VPN-EXTERN.
Für mich der ein zigste unterschied wäre das der Host dann nicht mehr raus darf über diese Verbindung.
So aqui:
Ich soll mit das mit Wireschark mal anschauen... mhhh Nichts ausfälliges... Paket kommt Return traffic geht raus.
Ports stimmen, TCP Segmente, Reihenfolge alles gut. Ports werden sauber umgeschrieben und alles ist fein.
Ich soll die Cisco Docu zu NAT lesen... Na welche den genau bitte ?
Diese hier? oder diese hier?
Nein nein, so klappt das nicht. Ich habe dich gefragt wo nun der das Problem ist.
Du verweist lapidar auf Cisco Dokumentation und Wireschark ohne auch nur ein Hinweis zu liefern was den da so "unsauber" ist.
gruß und freudiger Erwartung eines konstruktiven Verlaufs.
Gierig.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 370949
Url: https://administrator.de/contentid/370949
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar