hegl 10 Geschrieben 3. Juni 2008 Melden Teilen Geschrieben 3. Juni 2008 Durch eine bestimmte Anforderung muss ich jetzt für einen internen host ein 1 zu 1 NAT bereitstellen. Bis dato bekamen die hosts aus einem pool die NAT-Adresse und wenn alle vergeben waren, gings mit PAT. Also z.B. global (outside) 10 100.10.10.1-100.10.10.19 netmask 255.255.255.0 global (outside) 10 100.10.10.20 255.255.255.0 nat (inside) 10 access-list lan_out Um jetzt der Anforderung zu entsprechen, habe ich folgendes konfiguriert: global (outside) 5 100.10.10.30 255.255.255.0 nat (inside) 5 192.168.168.87 netmask 255.255.255.255 Der interne host xxx.87 bekommt aber nach wie vor eine Adresse mit der NAT-Id 10. Muss ich nun erst alle NAT-Einträge löschen, damit die NAT-Id 5 als erstes steht und der interne host die entsprechende outside-Ip bekommt? :confused::confused::confused: Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 5. Juni 2008 Melden Teilen Geschrieben 5. Juni 2008 Mit Reihenfolge hat's nichts zu tun. nach jeder NAT/PAT Änderung immer das command "clear xlate" ausführen!!! so geht's auch: static (inside,outside) 100.10.10.30 192.168.168.87 netmask 255.255.255.255 dann soll's eigentlich funktionieren und somit wird der Host immer nur mit der 100.10.10.30 bidirektional übersetzt. Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.