En varias oportunidades te encontrarás con el hecho que requieres aplicar NAT a un segmento de red privado que estás recibiendo por la Interfaz de Salida en donde se encuentra ubicado el IP NAT OUTSIDE. Estos casos normalmente se presentan cuando existen redes privadas interconectadas hacia una Sede Principal con una unica salida a Internet.
Configuración recomendada para este caso:
1) Crear una Interfaz LoopBack que funcionará como puente para el NAT Inside de los paquetes de los segmentos privados o LAN a recibir por la Interfaz Outside.
Interface Loopback 0
descripcion Interfaz ip nat inside puente
ip address 172.16.0.1 255.255.255.255
ip nat inside
2) Crear el route-map y access-list que direccionará los paquetes de la LAN recibidos por la Interfaz Outside hacia la Interfaz LoopBack para su correspondiente traducción a la IP pública.
access-list 1 permit 192.168.1.0 0.0.0.255
route-map NAT permit 10
match ip address 1
set ip next-hop 172.16.0.1 (Sustituir por set interface loopback0)
ip nat inside source list 1 interface fastethernet 4 overload
3) Se aplica el route-map a la Interfaz de Salida.
Interface Fastethernet 4
ip address 200.59.189.1 255.255.255.252
ip nat outside
ip policy route-map NAT
ip route 0.0.0.0 0.0.0.0 200.59.189.2 name rutahaciainternet
NOTA:
Las loopback son /32, por eso es necesario sustituir el "set ip next-hop" por "set interface"; sin embargo, algunos IOS avanzados no soportan este comando, sustituyendo el mismo por "set default interface"
Esta vale oro, platino, diamante, etc!
ResponderEliminarGracias por lo informacion, creo que no es necesario el route-map basta con crear la access-list y agregar la siguiente linea:
ResponderEliminarip nat inside source list #acl interface loopback # overload y aplicar en la interfaz LAN ip nat inside y en la wan ip nat outside.
Amigo, recuerda que solo posees una interfaz fisica en el router. Tu caso solo es valido si en tu router posees dos interfaces una wan y una LAN.
Eliminar