Tomsk Sysadmins Forum

Оборудование => Cisco => Topic started by: kden on June 04, 2007, 14:53:39

Title: NAT с одним IP на Cisco ASA
Post by: kden on June 04, 2007, 14:53:39

Есть Cisco ASA 5510. На внутреннем  интерфейсе небольшая локальная сеть, внешний смотрит в Инет.
Вопрос: можно ли для компьютеров локальной сети организовать выход в Инет  используя ip внешнего интерфейса Cisco?
При конфигурировании NAT он заругался, на то что один и тот же ip не может быть и в пуле адресов и  принадлежать интерфейсу Cisco, однако трансляция в ip внешнего интерфейса роутера Cisco описывается в статьях.

Title: NAT с одним IP на Cisco ASA
Post by: sanyakl on June 05, 2007, 00:32:03

может сделать без пула адресов а указать внешний интерфейс

access-list 1 permit 10.0.0.0 0.0.0.255
ip nat inside source list 1 interface serial 0/0 overload

P.S. overload - ключевое слово для PAT

в принципе должно проканать...

Title: NAT с одним IP на Cisco ASA
Post by: kden on July 10, 2007, 17:59:12

Решение оказалось простым:

nat (inside) 1 192.168.1.0 255.255.255.0
global (outside) 1 interface