[ pereubu @ 08.12.2008. 11:28 ] @
| Imam podesen Ipsec sa udaljenom lokacijom putem Ciscco rutera. „access-list 102 permit ip host 212.x.y.z 194.z.x.y 0.0.0.63“ Ova access list-a se sastoji jedino od javnih adresa. Znaci ona oznacava ono sto u dokumentaciji kazu interesting traffic. To radi. Sada ja imam podesen nat, i to nije problem i daje pristup internetu. Tu javnu adresu treba da promenim sa komandom: ip nat inside source static tcp 192.168.x.x. 212.x.y.z To bi trebalo da daje rezultate, tj da ja pristupim serveru sa 192.178.x.x. privatnom adresom sa spolja.. No na tu nat komandu treba da postavim route-map koja ce da ogranici pristup toj otvorenoj tacci na ruteru, mislim javu adresu 212.x.y.z . ip nat inside source static tcp 192.168.x.x. 212.x.y.z route-map mojamapa route-map mojamapa route-map abaslv permit 10 match ip address 122 access-list 122 permit ip host 192. 168.x.x 194.z.x.y 0.0.0.63 access-list 122 deny ip any any D ali ce to da ima uticaj na ostale funkcija nat? Da li je to dobar pristup? http://www.cisco.com/en/US/tec...ech_note09186a0080133ddd.shtml Mislim na nat order of operation? |