https://www.opennet.ru/openforum/vsluhforumID6/17239.html Есть 2811, внешний интерфейс Fa0/0(ip nat outside) с адресом 1.2.3.4 <br>Внутренние интерфейсы: <br>Fa0/1.2 (ip nat inside) с адреом 192.168.2.1 и <br>Fa0/1.3 (ip nat inside) с адресом 192.168.3.1 <br><br>Сети 192.168.2.0 и 192.168.3.0 ходят в инет через НАТ и настроен проброс <br>ip nat inside source static tcp 192.168.3.2 88 1.2.3.4 88 extandable<br><br>Всё работает. Задача: нужно прокинуть тоже самое, если комп из сети 192.168.2.0 ломится на 1.2.3.4:88, то попадал бы на 192.168.3.2:88<br><br>Решение с ДНСами не предлагать, нужна именно такая схема. Если бы внутренний был тоже из сети 192.168.2.0, то понятно, что не проканало бы. Здесь немного другой случай, поэтому думую, может решение есть ?<br> https://www.opennet.ru/openforum/vsluhforumID6/17239.html#5 Fri, 26 Sep 2008 08:21:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination) <br>&gt;&gt;&gt;разная. И особо странного тут нету. На FreeBSD это работает. <br>&gt;&gt;<br>&gt;&gt;Смотрите в сторону поднятия loopback интерфейса. <br>&gt;&gt;На нем сделать ip nat outside . <br>&gt;&gt;Ну, и route-map надо использовать . <br>&gt;<br>&gt;А можно с этого момента поподробнее. Что вешать на лупбэк и что <br>&gt;матчить роут-мэпом ? <br><br> Может вот так попробыать?<br><br>interface Loopback0 <br> ip address 10.0.1.1 255.255.255.252<br> ip nat inside<br><br>ip nat outside source static 192.168.3.2 1.2.3.4<br><br><br>access&#8722;list 101 permit tcp 192.168.2.0 0.0.0.255 host 1.2.3.4 <br><br>route&#8722;map XXX permit 10 <br> match ip address 101 <br> set interface loopback0<br><br><br> и на внутренний интерфейс Fa0/1.2 (ip nat inside) с адресом 192.168.2.1 <br> вешаем<br>ip policy route&#8722;map XXX <br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/17239.html#4 Fri, 26 Sep 2008 02:00:04 GMT &gt;&gt;<br>&gt;&gt;&gt;так какой случай? ибо странного хотите <br>&gt;&gt;<br>&gt;&gt;случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination) <br>&gt;&gt;разная. И особо странного тут нету. На FreeBSD это работает. <br>&gt;<br>&gt;Смотрите в сторону поднятия loopback интерфейса. <br>&gt;На нем сделать ip nat outside . <br>&gt;Ну, и route-map надо использовать . <br><br>А можно с этого момента поподробнее. Что вешать на лупбэк и что матчить роут-мэпом ?<br><br> https://www.opennet.ru/openforum/vsluhforumID6/17239.html#3 Thu, 25 Sep 2008 13:38:28 GMT &gt;<br>&gt;&gt;так какой случай? ибо странного хотите <br>&gt;<br>&gt;случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination) <br>&gt;разная. И особо странного тут нету. На FreeBSD это работает. <br><br>Смотрите в сторону поднятия loopback интерфейса.<br>На нем сделать ip nat outside .<br>Ну, и route-map надо использовать .<br> https://www.opennet.ru/openforum/vsluhforumID6/17239.html#2 Thu, 25 Sep 2008 07:02:10 GMT <br>&gt;так какой случай? ибо странного хотите <br><br>случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination) разная. И особо странного тут нету. На FreeBSD это работает.<br> https://www.opennet.ru/openforum/vsluhforumID6/17239.html#1 Thu, 25 Sep 2008 06:39:58 GMT &gt;[оверквотинг удален]<br>&gt;Внутренние интерфейсы: <br>&gt;Fa0/1.2 (ip nat inside) с адреом 192.168.2.1 и <br>&gt;Fa0/1.3 (ip nat inside) с адресом 192.168.3.1 <br>&gt;<br>&gt;Сети 192.168.2.0 и 192.168.3.0 ходят в инет через НАТ и настроен проброс <br>&gt;<br>&gt;ip nat inside source static tcp 192.168.3.2 88 1.2.3.4 88 extandable <br>&gt;<br>&gt;Всё работает. Задача: нужно прокинуть тоже самое, если комп из сети 192.168.2.0 <br>&gt;ломится на 1.2.3.4:88, то попадал бы на 192.168.3.2:88 <br><br>не получится<br><br>&gt;Решение с ДНСами не предлагать, нужна именно такая схема. Если бы внутренний <br>&gt;был тоже из сети 192.168.2.0, то понятно, что не проканало бы. <br>&gt;Здесь немного другой случай, поэтому думую, может решение есть ? <br><br>так какой случай? ибо странного хотите<br>