https://opennet.ru/openforum/vsluhforumID6/22797.html Сразу оговорюсь, что по теме гуглил не один день. Вероятно, что не правильно выбирал ключевые слова. Вообщем нахожусь в некотором ступоре, так что пните в нужную сторону.<br><br>Есть очень тривиальная задача (схема на рисунке http://picturepush.com/public/5954903) получить на с881 (NAT-GW) аналог rinetd/xinetd(redirect), проброс tcp c внешнего интерфейса NAT-GW (1.2.3.4) на SERVER (192.168.200.123). CLIENT идет на SERVER. При этом SERVER должен видеть SRC из LAN (адрес внутреннего интерфейса маршрутизатора или любой другой IP из внутренней сети. На схеме 172.22.22.100), не должен видеть реальный адрес CLIENT (на схеме 15.15.15.15). Отмечу, что адрес клиента заранее не известен, может быть любым.<br><br>Спасибо.<br> https://opennet.ru/openforum/vsluhforumID6/22797.html#5 Fri, 01 Jul 2011 15:24:47 GMT &gt;[оверквотинг удален]<br>&gt;&gt; пните в нужную сторону.<br>&gt;&gt; Есть очень тривиальная задача (схема на рисунке http://picturepush.com/public/5954903) <br>&gt;&gt; получить на с881 (NAT-GW) аналог rinetd/xinetd(redirect), проброс tcp c внешнего интерфейса <br>&gt;&gt; NAT-GW (1.2.3.4) на SERVER (192.168.200.123). CLIENT идет на SERVER. При этом <br>&gt;&gt; SERVER должен видеть SRC из LAN (адрес внутреннего интерфейса маршрутизатора или <br>&gt;&gt; любой другой IP из внутренней сети. На схеме 172.22.22.100), не должен <br>&gt;&gt; видеть реальный адрес CLIENT (на схеме 15.15.15.15). Отмечу, что адрес клиента <br>&gt;&gt; заранее не известен, может быть любым.<br>&gt;&gt; Спасибо.<br>&gt; Решил задачку. Оказалось все достаточно просто. Позже отпишу решение.<br><br>В данном примере на 10.10.10.2 стоит дефолт в сторону 10.10.10.1 (для примера на рисунке достаточно иметь маршрут на NAT-POOL внутри облака LAN в сторону NAT-GW)<br><br>interface FastEthernet4<br> ip address 1.2.3.4 255.255.255.0<br> no ip proxy-arp<br> ip nat outside<br> ip virtual-reassembly<br> duplex auto<br> speed auto<br> no keepaliv https://opennet.ru/openforum/vsluhforumID6/22797.html#4 Thu, 30 Jun 2011 08:46:51 GMT &gt;[оверквотинг удален]<br>&gt; правильно выбирал ключевые слова. Вообщем нахожусь в некотором ступоре, так что <br>&gt; пните в нужную сторону.<br>&gt; Есть очень тривиальная задача (схема на рисунке http://picturepush.com/public/5954903) <br>&gt; получить на с881 (NAT-GW) аналог rinetd/xinetd(redirect), проброс tcp c внешнего интерфейса <br>&gt; NAT-GW (1.2.3.4) на SERVER (192.168.200.123). CLIENT идет на SERVER. При этом <br>&gt; SERVER должен видеть SRC из LAN (адрес внутреннего интерфейса маршрутизатора или <br>&gt; любой другой IP из внутренней сети. На схеме 172.22.22.100), не должен <br>&gt; видеть реальный адрес CLIENT (на схеме 15.15.15.15). Отмечу, что адрес клиента <br>&gt; заранее не известен, может быть любым.<br>&gt; Спасибо.<br><br>Решил задачку. Оказалось все достаточно просто. Позже отпишу решение.<br> https://opennet.ru/openforum/vsluhforumID6/22797.html#3 Thu, 30 Jun 2011 06:15:21 GMT &gt; Но все клиенты должны идти на один и <br>&gt; тот же порт NAT-GW (на рисунке 12345), и в итоге попасть <br>&gt; на SERVER:12345.<br><br>interface Fa4<br>ip nat outside<br>interface Vlan1<br>ip nat inside<br><br>ip nat inside source static tcp 192.168.200.123 12345 interface FastEthernet4 12345<br>(это если 1.2.3.4 забит напрямую на интерфейсе, если подключение в инет через pppoe etc., то вместо Fa4 подставить нужное, с виланом то же самое, подставить тот, в котором работает сервер)<br> https://opennet.ru/openforum/vsluhforumID6/22797.html#2 Tue, 28 Jun 2011 09:23:05 GMT &gt; порт клиента ообязательно должен быть фиксированным?<br><br>порт c которого идет CLIENT может быть произвольным (не принципиально с какого он идет порта). Но все клиенты должны идти на один и тот же порт NAT-GW (на рисунке 12345), и в итоге попасть на SERVER:12345.<br> https://opennet.ru/openforum/vsluhforumID6/22797.html#1 Tue, 28 Jun 2011 07:26:14 GMT порт клиента ообязательно должен быть фиксированным?<br><br>