Допустим, провайдер дает мне 12.12.12.0/28, а у меня внутренняя сеть 10.10.10.0/24. Если я запускаю веб-сервер, скажем, 12.12.12.1 и статически сопоставлен с 10.10.10.12, есть ли проблема с тем, чтобы сделать 12.12.12.1 мой IP-адрес nat overload для общего исходящего трафика, который исходит из любой точки сети 10.10.10.0/24 на Cisco IOS?
По логике кажется, что все должно работать нормально, но я никогда не пробовал.
Да, в документации Cisco это называется статическими переводами Nat с перегрузкой. Это, безусловно, одна из самых распространенных конфигураций с резидентным NAT.
Я бы предложил сделать стандартное назначение внутренних / внешних интерфейсов
ip nat pool IPPOOL 12.12.12.1 12.12.12.14 netmask 255.255.255.240
ip access-list standard NAT_POOL
permit 10.10.10.0 0.0.0.255
ip nat inside source list NAT_POOL pool IPPOOL overload
ip nat inside source static tcp 10.10.10.12 80 interface X/X 80
Я должен отметить, что эта конфигурация не дает гарантии использования определенного IP-адреса, но вы можете легко сузить пул и соответствующим образом настроить исходное статическое правило.
Это прекрасно ... и также довольно часто, когда у вас есть только один публичный IP-адрес, и вы все еще хотите, чтобы что-то было доступно извне вашей локальной сети.
На самом деле я делаю это на своем домашнем маршрутизаторе (Cisco 877) в этот самый момент :-)