https://www.opennet.ru/openforum/vsluhforumID6/21831.html Добрый день, господа! <br>Я являюсь счастливым обладателем железки Alcatel-Lucent OmniAccess 740. Этой железке, в вилу обстоятельств и за неимением лучшего, приходится раздавать интернет, т.е. на ней поднят NAT и весь офис через него ходит в интернет. Так как железка крайне редкая рассказываю как делался NAT. <br>1) создаем match-list m1: 10 ip prefix 10.0.21.0/24 any <br>То есть описываем трафик пойдет по всем интернет протоколам из подсети 10.0.21.1/24 куда угодно <br>2) создаем правило NAT: ip nat NAT <br>10 match any m1 source-nat <br>то есть, на основании match-list m1 поднимаем source-nat <br>3) вешаем правило NAT на внешний интерфейс: <br>#interface GigabitEthernet 3/1 <br>#ip nat out NAT <br><br>После этого все начинает работать. <br>Теперь возникла необходимость сделать проброс портов, то есть чтобы при обращении на наш внешний адрес скажем по http обращающегося перебрасывало на какой-нибудь адрес из внутренней сети. Что далаю: <br>1) создаю match-list m2 <br>10 tcp any host 201.176.18.1 service http <br>2) создаю правило для нат https://www.opennet.ru/openforum/vsluhforumID6/21831.html#2 Thu, 28 Oct 2010 06:36:38 GMT &gt;[оверквотинг удален]<br>&gt; ===<br>&gt;&gt; 10 match M2 destination-nat host 10.0.21.1<br>&gt;&gt; match m1 destination-nat host 10.0.21.1 port 80<br>&gt; ===<br>&gt; почему тут match m1 ?<br>&gt;&gt; 3) вешаю на интерфейс:<br>&gt;&gt; ALU(config-if GigabitEthernet3/1) ip nat in n1<br>&gt;&gt; Вроде доджно работать, однако хрен там плавал((<br>&gt;&gt; Я понимаю, что с Alcatel врядли кто сталкивался, но может кто подскажет<br>&gt;&gt; где я идейно не прав, CLI вроде похож на CISCO.<br><br>Это я просто тут в примере описался, в самих правилах все нормально написано.<br>И меня тут посетила мысль: а должны ли вообще работать такие правила при обращениях из внутренней сети (той которая 10.0.21.0)?<br> https://www.opennet.ru/openforum/vsluhforumID6/21831.html#1 Wed, 27 Oct 2010 16:47:38 GMT &gt; из внутренней сети. Что далаю:<br>&gt; 1) создаю match-list m2<br>&gt; 10 tcp any host 201.176.18.1 service http<br>&gt; 2) создаю правило для ната: ip nat N1<br><br>===<br><br>&gt; 10 match M2 destination-nat host 10.0.21.1<br>&gt; match m1 destination-nat host 10.0.21.1 port 80<br><br>===<br>почему тут match m1 ?<br><br>&gt; 3) вешаю на интерфейс:<br>&gt; ALU(config-if GigabitEthernet3/1) ip nat in n1<br>&gt; Вроде доджно работать, однако хрен там плавал((<br>&gt; Я понимаю, что с Alcatel врядли кто сталкивался, но может кто подскажет<br>&gt; где я идейно не прав, CLI вроде похож на CISCO.