rob_67 10 Geschrieben 18. Juni 2007 Melden Teilen Geschrieben 18. Juni 2007 Hallo, eine kleine Aufgabe für einen CCIE? gibts eine Möglichkeit mit einem normalem Cisco Router Nat von verschiedenen Sources aus dem Internet auf den gleichen Zielport zu unterschiedlichen Ports auf der geNATeten Zieladresse in Abhängigkeit von der Source zu NATen also z.B. Internet Verbindung kommt von 1.1.1.1 und geht auf 2.2.2.2 port 443, das zugehörige NAT kommt von 1.1.1.1 und geht auf 192.168.1.1 port 22. und zusätzlich Internet Verbindung kommt von 3.3.3.3 und geht auf 2.2.2.2 port 443, das zugehörige NAT kommt von 3.3.3.3 und geht auf 192.168.1.1 port 8080 Ich finde keine Möglichkeit, die Porttranslation mit einer access-liste zu verknüpfen, bei Bintec ist das einfach, bei Cisco habe ich im Moment leider keine Idee... Gruss rob Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 18. Juni 2007 Melden Teilen Geschrieben 18. Juni 2007 EDIT: Ich glaub das war Quatsch ... Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 18. Juni 2007 Autor Melden Teilen Geschrieben 18. Juni 2007 Hi, eventuell gehts mit zwei Translations nacheinander auf die LAN vom Router, muss ich aber erst noch testen. Damit die original sources erhalten bleiben, da fällt mir aber nichts ein... Gruss rob Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 18. Juni 2007 Melden Teilen Geschrieben 18. Juni 2007 Mein erster Gedanke waren halt route-maps ... aber anhand der Sourceadressen wirds bisschen tricky Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 18. Juni 2007 Autor Melden Teilen Geschrieben 18. Juni 2007 an route-maps habe ich auch schon gedacht...aber an der umsetzung haperts zumindest bei mir... Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 18. Juni 2007 Autor Melden Teilen Geschrieben 18. Juni 2007 ja, das könnte vielleicht auch funzen, sogar mit original ips, route maps die auf sources matchen mit ip nat destination translation... habe jetzt eine beispielconfig gefunden... allerdings in umgedrehter richtung mit verschiedenen dialern, je nach benutztem dialer wechselt das nat, wenn man das ganze von der source abhängig macht, könnte es klappen... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 18. Juni 2007 Melden Teilen Geschrieben 18. Juni 2007 Ja, aber im ip nat statement kannst du nur inside local und inside global angeben, du brauchst fuer source aber outside global :suspect: Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 18. Juni 2007 Autor Melden Teilen Geschrieben 18. Juni 2007 ich glaube auch, irgendwie dreh ich mich im Kreis Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 18. Juni 2007 Melden Teilen Geschrieben 18. Juni 2007 Sorry, Kannst du das vieleicht aufzeichnen oder näher erklären. Ich steh irgendwie auf der Leitung bzw. sehe den Sinn des ganzen nicht. lg Franz Zitieren Link zu diesem Kommentar
java42 12 Geschrieben 18. Juni 2007 Melden Teilen Geschrieben 18. Juni 2007 Hallo, wozu soll das gut sein? Ich versuche möglichst alles so einfach wie möglich zu halten und würde daher so eine Konfiguration versuchen zu vermeiden. VG Java Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 18. Juni 2007 Autor Melden Teilen Geschrieben 18. Juni 2007 Hi, habe zwei IPs zur Verfügung und einen Port, brauche aber zwei Applikationen über einen Port und eine IP. Der Rest ist sportlicher Ehrgeiz, aber hier scheint cisco an die Grenzen zu geraten, beim Bintec kostet mich das ein Lächeln, weil ich hier das NAT abhängig von der Remote Adresse gestalten kann. Dachte auch, einer von euch kann das so locker aus dem Ärmel schütteln... Vergeßt es einfach...:cool: gruss rob Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 19. Juni 2007 Melden Teilen Geschrieben 19. Juni 2007 Eigentlich braeuchte man nur eine Mischung aus ip nat inside mit source list und der access-list und dann ein static wo man global Ports festlegen kann ... Ich kanns echt nicht glauben das Cisco das nicht beherrscht (jedenfalls IOS). PIX wird das mit Sicherheit koennen ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.