Cisco: NAT via Loopback
Ср, 22/06/2011 - 09:14 — iom
Понадобилось мне как-то организовать указанную в теме конфигурацию. Гугл, более опытные товарищи и собственный опыт наступления на грабли определил следующие настройки.
Внешний адрес - на Loopback1; внутренняя сеть, которую нужно NATить - на Vlan5; uplink наружу - на Vlan59. Привязку vlan-ов к физическим интерфейсам опускаю, в рамках темы это не важно.
interface Loopback1
ip address 213.x.x.x 255.255.255.248
ip nat outside
interface Vlan5
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip policy route-map NAT-loopback
interface Vlan59
ip address 10.x.x.x 255.255.255.252
ip nat outside
ip nat inside source list 10 interface Loopback1 overload
access-list 10 permit 192.168.2.0 0.0.0.255
route-map NAT-loopback permit 10
match ip address 10
set interface Loopback1Грабли, на которые я наступил - ip nat outside нужно прописывать и на Loopback, и на внешнем интерфейсе. Логика этого не понятна, но тем не менее.
Пробуем выйти в мир из внутренней сети. На cisco проверяем:
#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 213.x.x.x:2199 192.168.2.10:2199 77.120.125.147:80 77.120.125.147:80
tcp 213.x.x.x:2201 192.168.2.10:2201 77.120.125.147:80 77.120.125.147:80
tcp 213.x.x.x:2203 192.168.2.10:2203 77.120.125.147:80 77.120.125.147:80
tcp 213.x.x.x:2205 192.168.2.10:2205 77.120.125.147:80 77.120.125.147:80
tcp 213.x.x.x:2862 192.168.2.10:2862 81.88.222.19:30797 81.88.222.19:30797
tcp 213.x.x.x:2873 192.168.2.10:2873 78.153.153.152:45851 78.153.153.152:45851
tcp 213.x.x.x:2947 192.168.2.10:2947 81.88.222.19:30797 81.88.222.19:30797
tcp 213.x.x.x:3005 192.168.2.10:3005 194.44.219.253:55633 194.44.219.253:55633
tcp 213.x.x.x:3077 192.168.2.10:3077 194.44.219.253:55633 194.44.219.253:55633
