Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.69/13: Рейтинг темы: голосов - 13, средняя оценка - 4.69
germesnsk
0 / 0 / 0
Регистрация: 05.05.2013
Сообщений: 4
1

Destination NAT в Cisco IOS

05.05.2013, 07:27. Просмотров 2515. Ответов 7

Здравствуйте, как организовать НАТ из инсайд в аутсайд, с подменой адреса назначения? То есть из инсайда(192.168.1.101) идет запрос к внешенему днс, скажем(1.1.1.1), на 53 порт, а нужно заврнуть этот запрос на адрес 3.3.3.3

Добавлено через 31 минуту
PS: В линуксе это будет примерно так:
iptables -t nat -A PREROUTING -s 192.168.1.102 --dport 53 -j DNAT --to-destination 3.3.3.3:53
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
05.05.2013, 07:27
Ответы с готовыми решениями:

Cisco Packet Tracer. Destination host unreachable
Всем добрый вечер. Помогите разобраться.. Дано задание. Схема сети:два...

Cisco NAT
Подскажите, может где ошибся или не правильно настроил. Настраиваю NAT на...

Cisco ASA NAT
Привет всем! У меня проблема, не происходит NAT серверов из inside в outside....

Cisco VPN NAT
Добрый день! Если кто-нибудь сможет помочь буду очень благодарен. В двух...

Cisco 881 nat
Доброго времени суток! Ребята, сразу оговорюсь я не специалист, обращаюсь к...

7
Jabbson
Эксперт по компьютерным сетям
3368 / 2439 / 751
Регистрация: 03.11.2009
Сообщений: 7,773
Записей в блоге: 3
05.05.2013, 13:45 2
все очень просто - приведу пример.

есть топология:
Destination NAT в Cisco IOS


нам нужно, чтобы когда мы телнетимся в 3.3.3.3 (R3), подменялся дестинейшн на 5.5.5.5 (R5)
(преднастроенные интерфейсы и доступность предполагаются)
NAT на R2
R2#show run | s interface|nat
interface FastEthernet0/0
ip address 12.12.12.2 255.255.255.0
ip nat inside

interface FastEthernet1/0
ip address 23.23.23.2 255.255.255.0
ip nat outside

ip nat outside source static tcp 5.5.5.5 23 3.3.3.3 23 extendable
Проверка
R1#telnet 3.3.3.3
Trying 3.3.3.3 ... Open

R5>
1
germesnsk
0 / 0 / 0
Регистрация: 05.05.2013
Сообщений: 4
05.05.2013, 16:37  [ТС] 3
Но это мы только один адрес подменяем, а если их(destination адресов) 100 или 1000?
0
Jabbson
Эксперт по компьютерным сетям
3368 / 2439 / 751
Регистрация: 03.11.2009
Сообщений: 7,773
Записей в блоге: 3
05.05.2013, 16:41 4
Простите любознательность, а зачем Вам тысячи адресов подменять?
0
germesnsk
0 / 0 / 0
Регистрация: 05.05.2013
Сообщений: 4
05.05.2013, 16:59  [ТС] 5
Тысячи это для примера) Вообще задача стоит нехорошая -- слежка за очень продвинутыми юзерами, ничего не могу поделать, начальство говорит -- НННАДА!!!.. То есть правило для ната должно срабатывать не когда адрес назначения совпадает с нужным, а когда порт назначения совпадает с нужным..
0
Jabbson
Эксперт по компьютерным сетям
3368 / 2439 / 751
Регистрация: 03.11.2009
Сообщений: 7,773
Записей в блоге: 3
05.05.2013, 17:06 6
почему не сделать тогда ACL c log по обращению на порт?
0
germesnsk
0 / 0 / 0
Регистрация: 05.05.2013
Сообщений: 4
05.05.2013, 17:10  [ТС] 7
С такой задачей и винды, в принципе, справятся... Тут сложнее, фейковый ДНС+форвард-прокси+логгинг всего и вся.. На фейковом ДНСе создаются нужные зоны(Втентакль, одноклассники, сайты знакомств и прочие соцсети).
0
Jabbson
Эксперт по компьютерным сетям
3368 / 2439 / 751
Регистрация: 03.11.2009
Сообщений: 7,773
Записей в блоге: 3
06.05.2013, 16:52 8
Единственное другое решение, которое я вижу - это завернуть весь ДНС трафик на локальный сервер, там делать DNAT на свой же лупбек, где его и обрабатывать.
0
06.05.2013, 16:52
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
06.05.2013, 16:52

Cisco 881 и NAT
Доброго времени суток. Получил 881 кошку. Проблемма следующая рррое конектиться...

Cisco NAT и Firewall
Всех приветствую. есть проблема из-за фаервола не могу пробросить порты в серую...

Настройка NAT на Cisco
Здравствуйте. Есть локальная сеть с двумя коммутаторами L2 доступа, одним L3...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru