Das kennt doch sicher jeder, der sich mal mit NAT auf einem Cisco Device beschäftigt hat:
Firewall(config)# static (inside,outside) 10.20.20.100 192.168.100.100 netmask 255.255.255.255 0 0
Das macht ja nichts anders, als ein Mapping der Adressen 10.20.20.100 nach 192.168.100.100 und anders herum!
Hat das schon mal einer versucht:
Firewall(config)# static (inside,outside) 10.20.20.0 192.168.100.0 netmask 255.255.255.0
In diesem Beispiel wird ein ganzes Subnetz gemapped werden. Ich nutze das seit kurzem weil ich zwei Netze per VPN verbinden muss die das gleiche private Netz verwenden.
Hier werden die internen Adressen 192.168.100.0 nach extern komplett gegen ein andere Adresse ausgetauscht! Also aus der internen 192.168.100.30 würde per NAT dann 10.20.20.100 werden und anders herum.
Natürlich muss dann auch die entsprechende access-list für das ganze Netz angepasst werden. Oder eben auch nur auf einzelne Hosts aus einem Netz.
Related posts: