Cisco PIX/ASA: NAT für ganze Netze

Das kennt doch sicher jeder, der sich mal mit NAT auf einem Cisco Device beschäftigt hat:
Firewall(config)# static (inside,outside) 10.20.20.100 192.168.100.100 netmask 255.255.255.255 0 0
Das macht ja nichts anders, als ein Mapping der Adressen 10.20.20.100 nach 192.168.100.100 und anders herum!

Hat das schon mal einer versucht:
Firewall(config)# static (inside,outside) 10.20.20.0 192.168.100.0 netmask 255.255.255.0
In diesem Beispiel wird ein ganzes Subnetz gemapped werden. Ich nutze das seit kurzem weil ich zwei Netze per VPN verbinden muss die das gleiche private Netz verwenden.
Hier werden die internen Adressen 192.168.100.0 nach extern komplett gegen ein andere Adresse ausgetauscht! Also aus der internen 192.168.100.30 würde per NAT dann 10.20.20.100 werden und anders herum.

Natürlich muss dann auch die entsprechende access-list für das ganze Netz angepasst werden. Oder eben auch nur auf einzelne Hosts aus einem Netz.

Ähnliche Einträge

Cisco greift sich Jabber
Cisco greif sich Tandberg
Cisco Lab teilweise abzugeben
Cisco IP Communicator Webserver ausmachen
Cisco Device Security mini HowTo

Geschrieben am 13. Juli 2009
Abgelegt in News
Tags:
Permalink http://bit.ly/93qC5p
Über den Autor

Joerg Hochwald

Ich bin der Betreiber dieser Seite… Es sollte sich also eine Menge Informationen zu mir finden lassen. Ich bin Wirtschaftsinformatiker und arbeite als Berater in allen möglichen Bereichen Information and Communication Technology (ICT).

Author Homepage Brightkite Delicious Facebook Flickr FriendFeed Gowalla LinkedIn MySpace Plaxo Skype Twitter Xing last.fm

Social Share:
FaceBook Google Buzzer Twitter Delicious Digg

Kommentare deaktiviert.



Zum Seiten Anfang »

Letzte Artikel

Admin

Letzte Kommentare