gierig
Goto Top

Cisco SNAT mit PANT (Portforwarding bei Overload Host)

Aufgrund Kommentare im diesen Beitrag die OT sind.

Thema:
Cisco PNAT (Overload) und Portforwarding (SNAT)

Laut aqui sollte ein host der per SNAT ein port weitergeleitet bekommt. aus der PNAT Liste raus.
Zitat aqui: Es geht, ist aber IP technisch gesehen nicht sauber

Aussage von mit: Ist doch völlig egal, außer das der Host dann nicht mehr raus darf wenn aus dem PNAT ausgeschlossen wird.

Beispiel:
ip nat inside source static tcp 192.168.1.123 22 interface Dialer0 222
ip nat inside source list LOCAL-PNAT-VPN-EXTERN interface Dialer0 overload

!Dialer Access List
ip access-list extended Dialer_1_IN
 permit tcp any any eq 222

!AccesListe fürs Dynmaische PNAT nach draußen
ip access-list extended LOCAL-PNAT-VPN-EXTERN
 permit ip 192.168.1.0 0.0.0.255 any


Wäre dann ein Negativ Beispiel und laut Empfehlung sollte noch ein deny ip host any in die LOCAL-PNAT-VPN-EXTERN.
Für mich der ein zigste unterschied wäre das der Host dann nicht mehr raus darf über diese Verbindung.


So aqui:
Ich soll mit das mit Wireschark mal anschauen... mhhh Nichts ausfälliges... Paket kommt Return traffic geht raus.
Ports stimmen, TCP Segmente, Reihenfolge alles gut. Ports werden sauber umgeschrieben und alles ist fein.

Ich soll die Cisco Docu zu NAT lesen... Na welche den genau bitte ?

Diese hier? oder diese hier?

Nein nein, so klappt das nicht. Ich habe dich gefragt wo nun der das Problem ist.
Du verweist lapidar auf Cisco Dokumentation und Wireschark ohne auch nur ein Hinweis zu liefern was den da so "unsauber" ist.

gruß und freudiger Erwartung eines konstruktiven Verlaufs.
Gierig.

Content-ID: 370949

Url: https://administrator.de/contentid/370949

Ausgedruckt am: 05.11.2024 um 14:11 Uhr

Kraemer
Kraemer 12.04.2018 um 15:42:52 Uhr
Goto Top
schon mal Popcorn holen...
gierig
gierig 12.04.2018 um 16:10:36 Uhr
Goto Top
schon mal Popcorn holen...
Ist doch nicht das heise forum oder face-smile


Möchte dies nur geklärt wissen um selber zu lernen oder meine Ansichten (die durchaus angestaut sein können)
zu ändern oder zu überdenken.
gierig
gierig 18.04.2018 um 10:29:05 Uhr
Goto Top
Popcorn dürfte Mittlerweile kalt sein face-smile

Da kommt dann wohl nichts mehr und ich werde dumm sterben face-smile

Nach wie vor möchte ich hier keinen auf dem Schlips treten.
Aber so eine Aussage kann ich einfach nicht stehen lassen.

Also Warum soll in SNAT in einem bestehend PNAT Szenario
"unsauber sein "
Oder WO genau soll das angeblich stehen in der Cisco Dokumentation ?