Как узнать адрес после трансляции?

Question

username735 @username735

Cisco

Как узнать адрес после трансляции?

На роутере 2 интерфейса: fa0/0 — инет fa0/1 локалка.
В исходящем направлении на fa0/0 весит расширенный acl который пропускает траффик наружу для определенных портов.
Необходимо чтобы для некоторого локального ip были открыты все порты. Адреса на выходе из fa0/0 уже после трансляции(вместо локальных видим адрес внешнего интерфейса). Как можно узнать локальный адрес после трансляции?

Вопрос задан более трёх лет назад
3013 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Помогут разобраться в теме Все курсы

Фаст Лейн

Использование расширенных функций маршрутизации и внедрение дополнительных сервисов в корпоративной сети Cisco (v1.0) (ENARSI)

1 неделя

Далее
Учебный центр «Микротест»

Использование сетевого оборудования Cisco (версия 3.0, часть 1)

1 неделя

Далее
Merion Academy

Полный курс по сетевым технологиям

2 месяца

Далее

Пригласить эксперта

Ответы на вопрос 2

4 комментария

username735 @username735 Автор вопроса

мне чтобы в acl вписать, а не просто узнать

Написано более трёх лет назад
shadowalone @shadowalone

ну, узнаете адрес, впишите в acl…
Или Вам что-то другое надо?

Написано более трёх лет назад
username735 @username735 Автор вопроса

Мне надо что то типа меток, маркируем все пакеты от определенного хоста когда они пришли на внутренний интерфейс, чтобы я на выходе внешнего, после трансляции, знал как найти нужные мне пакеты.

Написано более трёх лет назад
shadowalone @shadowalone

ну так смотрите в сторону table-map и route-map и policy-map

Написано более трёх лет назад

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Ubuntu

+4 ещё

Средний
С помощью чего создать тунель между Ubuntu и Cisco?
- 1 подписчик
- 24 сент.
- 294 просмотра
2

ответа
Cisco

Простой
Как починить телефон CISCO CP-8865 — не загружается?
- 1 подписчик
- 15 июл.
- 129 просмотров
1

ответ
Asterisk

+1 ещё

Средний
Как перепрошить телефоны CISCO на MPP без лицензии?
- 3 подписчика
- 09 июл.
- 1611 просмотров
0

ответов
Компьютерные сети

+3 ещё

Средний
Как настроить MSTP между D-link и Cisco?
- 4 подписчика
- 03 июл.
- 1490 просмотров
1

ответ
Cisco

Средний
Cisco Anyconnect выдаёт ошибку, что можете подсказать?
- 1 подписчик
- 01 июл.
- 371 просмотр
2

ответа
Компьютерные сети

+1 ещё

Простой
Как настроить trunk порты на коммутаторе Eltex MES2424?
- 2 подписчика
- 28 мая
- 1235 просмотров
2

ответа
Компьютерные сети

+1 ещё

Простой
Не получается пингануть виртуальный роутер cisco и локальный компьютер в gns3, в чем проблема?
- 2 подписчика
- 15 мая
- 141 просмотр
0

ответов
Cisco

Простой
Cisco 3925 не прошивается из rommon?
- 1 подписчик
- 17 мар.
- 112 просмотров
0

ответов
Cisco

+1 ещё

Простой
Есть ли OpenSource системы сбора и хранения конфигураций которые показывают различие версий?
- 4 подписчика
- 11 мар.
- 751 просмотр
1

ответ
Cisco

+1 ещё

Простой
Не работает static nat cisco?
- 1 подписчик
- 15 февр.
- 174 просмотра
1

ответ
Показать ещё Загружается…

Главный сетевой инженер/архитектор (ЦОД, SDN и Cloud решения)

Юзтех • Москва

от 280 000 до 320 000 ₽

Системный администратор

НПП Доза • Зеленоград

от 250 000 ₽

Инженер по телекоммуникациям (CN)

Специальный Технологический Центр • Санкт-Петербург

До 280 000 ₽

Answer 1 · 2013-02-10 18:47:19

shadowalone @shadowalone

sh ip nat trans

Ответ написан более трёх лет назад

4 комментария

Answer 2 · 2013-02-10 18:54:03

не пробовали повесить этот acl на fa0/1 in? там ему самое место, дабы не нагружать кошку лишними трансляциями, которые потом будут дропнуты правилом. Заодно и Ваша задача решится :)

Как узнать адрес после трансляции?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт