Re: [redewan] Nat no CISCO

Tue, 20 Mar 2001 10:01:22 -0800

Date: Jul 28 2000 08:06:14 EDT
From: Hugo Caye <[EMAIL PROTECTED]>
Subject: Re: [redewan] Nat no CISCO 

Quanto a d�vida, use a Option "overload" quando do comando "ip nat
...". No seu exemplo:

ip nat inside source list 1 pool nome_do_pool overload

A implementa��o do NAT da Cisco � bem interessante, permitindo o
mapeamento de Port's TCP/UDP entre as interfaces outside e inside,
mais ou menos assim:

ip nat inside source static tcp 172.16.0.1 25 200.248.x.226 25
extendable


            Hugo Caye

O__  ----
c/ /'_ ---
(*) \(*) --
~~~~~~~~
ccna ccda
mcne� ncip
mcse cne5

-----Original Message-----
From: Eduardo R Vilas

Vamos supor que sua rede interna possua os seguintes enderecos de
rede:

172.16.0.0 e 172.17.0.0

a configuracao ficaria assim:

ip    nat    nome_do_pool         10.10.10.1          10.10.10.254
netmask
255.255.255.0
ip nat inside source list 1 pool nome_do_pool
access-list 1 permit   172.16.0.0        0.0.255.255
access-list 1 permit   172.18.0.0        0.0.255.255

interface Ethernet0
 ip address 172.16.0.1 255.255.0.0
 ip nat inside

interface Serial0
 ip address 200.200.200.1 255.255.255.0
 ip nat outside


Nas configuracoes acima, o nome_do_pool pode ser um que possa ter uma
identificacao de facil visualizacao,
como por exemplo: clienteA, simp (o nome da empresa onde vc trabalha),
etc.
No caso do access-list 1 permit, ai voce ira "dizer" quais redes terao
direito a
 receber um IP do NAT. Caso alguma
estacao de trabalho nao pertenca � essas redes (172.16 e 172.18) nao
ser�
permitido fazer NAT.

Ja no caso das interfaces, sempre devera haver um ip nat inside e ou
outside
para que o NAT seja executado. No caso
acima, tudo o que estiver "entrando" pela sua Ethernet e tiver como
destino
("saindo") a sua Serial0 sera associado a um
IP do NAT (entre 10.10.10.1 a 10.10.10.254).
Por exemplo:
quando a estacao de trabalho  172.16.16.1 acessar algo que saia pela
interface
Serial0  sera associado ao IP 10.10.10.1
quando a estacao de trabalho  172.16.16.2 acessar algo que saia pela
interface
Serial0  sera associado ao IP 10.10.10.2
quando a estacao de trabalho  172.16.18.8 acessar algo que saia pela
interface
Serial0  sera associado ao IP 10.10.10.3

e assim por diante.

Existe outra forma de fazer o NAT com um unico numero IP, mas no
momento nao me
recordo como fazer. Vou dar uma
pesquisada. Mas por hora, com isso vc conseguira fazer o NAT.

Eduardo

Responder a