//
you're reading...
cisco

Cisco::Static NAT with the exception for private subnet thru vpn.

Posted by Leave a Comment

Вчера столкнулся с проблемой – имеется два cisco switch layer 3 девайса, у каждого свича по локальной подсети – 192.168.168.0/24 и 192.168.169.0/24, между цисками vpn. На одном девайсе включен статический нат для одного ip: 192.168.168.6:80->PUBLIC_IP_ADDRESS:80
И в случае доступа из подсети 192.168.169.0/24 к 192.168.168.6:80 исходящий трафик натился и соответственно не возвращался через vpn тунель.

Немного погуглив нашел решение этой проблемы.

ip access-list extended 102
100 deny ip 192.168.168.0 0.0.0.255 192.168.169.0 0.0.0.255
65000 permit ip 192.168.168.0 0.0.0.255 any

route-map RMWWW permit 10
match ip address 102

ip nat inside source static tcp 192.168.168.6 80 PUBLIC_IP_ADDRESS 80 route-map RMWWW reversible

Link:
http://plone.lucidsolutions.co.nz/networking/cisco/ios/static-network-address-translation-nat-in-the

Advertisement

Discussion

No comments yet.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Cancel

Connecting to %s

Blog Stats

  • 3,786 hits
Follow

Get every new post delivered to your Inbox.