Я не привык выполнять NAT на устройствах Cisco, и мне поручено передать трафик на общедоступный адрес, который направляется на наш шлюз. Я хотел бы преобразовать трафик с нашего шлюза (маршрутизатор Cisco 2901 под управлением IOS 15.0) через NAT на частный адрес.
Из того, что я прочитал, я думаю, что это может сработать, но у меня такое чувство, что я чего-то упускаю.
interface GigabitEthernet0/1.1
ip address 63.145.168.58 255.255.255.252
ip nat outside
interface GigabitEthernet0/0.1
ip address 10.2.0.3 255.255.0.0
ip nat inside
ip nat inside source static udp 10.0.1.40 5060 72.165.117.130 5060 extendable
72.165.117.130 - это один из наших частных (MPLS) адресов WAN, который маршрутизируется на 63.145.168.58. Я пытаюсь перенаправить трафик, отправленный на этот адрес, на внутреннее устройство с адресом 10.0.1.40.
Это все, что нужно для создания NAT один-к-одному, или я что-то упускаю?
Я думаю, вы не совсем поняли концепцию NAT.
NAT означает скрытие вашего частного IP-адреса (а) за общедоступным (ыми) адресом (ами) внешнего интерфейса вашего маршрутизатора; с NAT вы можете:
Но если пакет направляется на какой-то совершенно другой адрес, который не управляется вашим маршрутизатором (например, 72.165.117.130) и не проходит через сам маршрутизатор, маршрутизатор вообще ничего не может сделать, чтобы «перехватить» его и переслать на какое-то другое место назначения.