Задать вопрос
RazorBlade
@RazorBlade

Можно ли использовать Cisco router в качестве proxy через NAT?

Добрый день коллеги!
Есть некий внешний сервис, на котором стоит ограничение доступа по IP, включая мой рабочий внешний IP (Cisco 2911). Соответственно из рабочей сети я могу получить доступ к этому внешнему сервису. Можно ли как-то настроить на Cisco NAT outside-outside, чтобы при подключении, например из дома, я подключался к IP рабочей cisco, а она уже натила меня на внешний сервис со своего IP? Но я так понимаю, что при NAT трансляции Cisco пересылает source IP (домашний) и соответственно внешний сервис отправляет ответный пакет напрямую на source ip (домашний), а не cisco и tcp сессия не устанавливается. То есть нужен NAT с полной подменой source ip, как это делает proxy.
upd: добавил картинку для понимания
ef3db02505c94a3dbea70bc6be39d342.png
  • Вопрос задан
  • 495 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
Эээ.. не понял куда чего и как вы пытаетесь натить :)

Вообще
HOME -> VPN -> WORK
1. disable def gw
2. route add -net $SITE_IP gw $VPN
Ответ написан
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
суть NAT - преобразование адреса (Network Address Translation). Так что к серверу уйдет адрес Вашей циски.
Ответ написан
ferrum90
@ferrum90
Network support
Как раз наоборот натится source IP, а destanation остается неизменным и при его резолве из RIB он должен указывать на интерфейс на котором прописано ip nat outside.
Если включен nat nvi, то метить интерфейсы не надо, но так как 2.2.2.2 у вас не directly connected, то и натить на него не будет

На вскидку вот такое решение:
Между хостом и роутером поднимается IP-IP туннель.
На хосте :ip route [ip сервиса] [ip tunnel0]
На роутере:
Tunnel0 nat inside
L3-to-ISP nat outside
ip nat inside source [ваш ip] [L3-to-ISP] overload
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы