Cisco NAT port range

Понадобилось на оборудование Cisco (маршрутизаторы) настроить NAT, где указывался диапазон портов, при том диапазон портов состоял из 10 тысяч. Как вариант можно было создать 10 тысяч строк, но это не наш метод.

На Cisco ASA опыт проброса диапазона портов был, но на IOS не было. Пришлось пошерстить интернет и в итоге решение оказалось элементарное.
Записываю для себя и будущего поколения :). И так для Cisco IOS конфиг будет выглядеть так:

1. Создаем nat pool, в котором указываем на какой внутренний адрес пробрасываем порты
ip nat pool TEST 172.16.44.9 172.16.44.9 netmask 255.255.255.0 type rotary

2. Настраиваем access-list, в котором указываем какие порты пробрасываем:
ip access-list extended UDP-port-range
permit udp any any range 50000 59999

3. Настраиваем NAT
ip nat inside destination list UDP-port-range pool TEST

Собственно получаем удовольствие 🙂

PS. Вместо второго слова any, можем указать на какой адрес ждем запрос, чтобы сделать проброс, если адресов у нас «белых» несколько, а пробрасывать надо с одного

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Проверка знаний * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.