Курс молодого бойца - Static NAT и VPN
Известная проблема - есть удаленная сеть по VPN - скажем 192.168.5.0/24
Мы включили трансляцию внутреннего WEB сервера 192.168.0.5 наружу,
и по VPN больше на него по порту 80 не попадаем.
Создаем ACL и route-map:
ip access-list extended SNAT_ACL
deny ip host 192.168.0.5 192.168.5.0 0.255.255.255
permit ip host 192.168.0.5 any
route-map SNATMAP permit 10
match ip address SNAT_ACL
ip nat inside source static tcp 192.168.0.5 80 81.1.1.81 80 route-map SNATMAP extendable
Мы включили трансляцию внутреннего WEB сервера 192.168.0.5 наружу,
и по VPN больше на него по порту 80 не попадаем.
Создаем ACL и route-map:
ip access-list extended SNAT_ACL
deny ip host 192.168.0.5 192.168.5.0 0.255.255.255
permit ip host 192.168.0.5 any
route-map SNATMAP permit 10
match ip address SNAT_ACL
ip nat inside source static tcp 192.168.0.5 80 81.1.1.81 80 route-map SNATMAP extendable
Комментарии
Отправить комментарий