Задача: обход блокировок рутрекера
Что надо сделать на примере других ОС

Linux:
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128

Microtick:
ip firewall nat add chain=dstnat action=dst-nat \ protocol=tcp src-address=IpAdressTorrentDevice dst-address=195.82.146.120/30 dst-port=80 \ to-addresses=163.172.167.207 to-ports=3128

Keenetic:
ip static tcp 195.82.146.120 255.255.255.252 80 163.172.167.207 3128

Пытаюсь на Cisco написать
ip nat inside source static tcp 195.82.146.120 80 163.172.167.207 3128
не работает, outside тоже
в конфиге добавляет extendable в конец строки

Как правильно написать? спасибо

• Перенаправление с одного IP на другой,fantom, 22:21 , 30-Ноя-17
  • Перенаправление с одного IP на другой,alex6999, 07:22 , 01-Дек-17
    • Перенаправление с одного IP на другой,fantom, 08:14 , 01-Дек-17
      • Перенаправление с одного IP на другой,alex6999, 09:11 , 01-Дек-17
        • Перенаправление с одного IP на другой,fantom, 19:09 , 01-Дек-17
          • Перенаправление с одного IP на другой,alex6999, 20:23 , 01-Дек-17
            • Перенаправление с одного IP на другой,fantom, 00:30 , 02-Дек-17
              • Перенаправление с одного IP на другой,alex6999, 06:01 , 02-Дек-17
                • Перенаправление с одного IP на другой,fantom, 23:10 , 02-Дек-17

>[оверквотинг удален]
> Microtick:
> ip firewall nat add chain=dstnat action=dst-nat \ protocol=tcp src-address=IpAdressTorrentDevice
> dst-address=195.82.146.120/30 dst-port=80 \ to-addresses=163.172.167.207 to-ports=3128
> Keenetic:
> ip static tcp 195.82.146.120 255.255.255.252 80 163.172.167.207 3128
> Пытаюсь на Cisco написать
> ip nat inside source static tcp 195.82.146.120 80 163.172.167.207 3128
> не работает, outside тоже
> в конфиге добавляет extendable в конец строки
> Как правильно написать? спасибо

интерфейсы определить не не забыли?

> интерфейсы определить не не забыли?

не подскажете как определить?

interface GigabitEthernet0/0
description LAN
ip address 10.0.0.1 255.255.0.0
ip nat inside
ip rip send version 2
ip rip receive version 2
ip virtual-reassembly in
duplex auto
speed auto
media-type sfp
negotiation auto
hold-queue 32 in
hold-queue 100 out
!
interface GigabitEthernet0/1
description Eth-WAN
ip dhcp client client-id ascii modem
ip dhcp client class-id ISP
ip dhcp client hostname Surfboard
ip dhcp client lease 0 1 0
ip address dhcp
ip nat outside
ip rip send version 2
ip rip receive version 2
ip virtual-reassembly in
duplex auto
speed auto
media-type rj45
!
!
ip nat inside source list 100 interface GigabitEthernet0/1 overload
ip nat inside source static tcp 195.82.146.120 80 163.172.167.207 3128 extendable
ip route 0.0.0.0 0.0.0.0 192.168.0.1 254
ip route 0.0.0.0 0.0.0.0 192.168.0.1 254
!
ip access-list standard nat
permit any
!
access-list 100 permit ip 10.0.0.0 0.255.255.255 any

не совсем понимаю откуда у меня взялись в конфиге 2 повторяющиеся строчки
192.168.0.1 это gateway получаемый по DHCP на интерфейсе Eth-WAN
вроде правильно, но я их не добавлял.

>> ip nat inside source static tcp 195.82.146.120 80 163.172.167.207 3128 extendable

Адреса - порты местами переставьте.
ip nat inside source static tcp  163.172.167.207 3128 195.82.146.120 80 extendable

> Адреса - порты местами переставьте.
> ip nat inside source static tcp  163.172.167.207 3128 195.82.146.120 80 extendable

не работает
а вот так заработало, спасибо.
ip nat OUTSIDE source static tcp  163.172.167.207 3128 195.82.146.120 80 extendable

можно-ли както записать все это в одну строку?
ip nat outside source static tcp  163.172.167.207 3128 195.82.146.120 80 extendable
ip nat outside source static tcp  163.172.167.207 3128 195.82.146.121 80 extendable
ip nat outside source static tcp  163.172.167.207 3128 195.82.146.122 80 extendable
ip nat outside source static tcp  163.172.167.207 3128 195.82.146.123 80 extendable

PS: вторая строка не добавляется, пишет:
% 163.172.167.207 already mapped (195.82.146.120 -> 163.172.167.207)

>[оверквотинг удален]
> не работает
> а вот так заработало, спасибо.
> ip nat OUTSIDE source static tcp  163.172.167.207 3128 195.82.146.120 80 extendable
> можно-ли както записать все это в одну строку?
> ip nat outside source static tcp  163.172.167.207 3128 195.82.146.120 80 extendable
> ip nat outside source static tcp  163.172.167.207 3128 195.82.146.121 80 extendable
> ip nat outside source static tcp  163.172.167.207 3128 195.82.146.122 80 extendable
> ip nat outside source static tcp  163.172.167.207 3128 195.82.146.123 80 extendable
> PS: вторая строка не добавляется, пишет:
> % 163.172.167.207 already mapped (195.82.146.120 -> 163.172.167.207)

Что логично. Это ж вам не балансировщик нагрузки а редирект.

> Что логично. Это ж вам не балансировщик нагрузки а редирект.

Как тогда все 4 адреса 195.82.146.120/30 80
завести на 163.172.167.207 3128?
фактически это прокси

>> Что логично. Это ж вам не балансировщик нагрузки а редирект.
> Как тогда все 4 адреса 195.82.146.120/30 80
> завести на 163.172.167.207 3128?
> фактически это прокси

Вам прозрачный прокси нужен?
Или через PBR или  wccp

http://bezopasnik.org/unix/dok/Soft/squid/16.htm

> Вам прозрачный прокси нужен?
> Или через PBR или  wccp
> http://bezopasnik.org/unix/dok/Soft/squid/16.htm

вам не кажется что на вопрос "как отпилить доску под 30 градусов?"
вы предлагаете купить деревообрабатывающий завод?

неужели не существует изящной записи?

>> Вам прозрачный прокси нужен?
>> Или через PBR или  wccp
>> http://bezopasnik.org/unix/dok/Soft/squid/16.htm
> вам не кажется что на вопрос "как отпилить доску под 30 градусов?"
> вы предлагаете купить деревообрабатывающий завод?
> неужели не существует изящной записи?

Ага, наконец сложил чего вы хотите от циски получить.
ip nat outside source ?    
  list       Specify access list describing global addresses
  route-map  Specify route-map
  static     Specify static global->local mapping

попробуйте поиграться с роутмапами и ACL - ами.