3
Cisco SNAT mit PANT (Portforwarding bei Overload Host)
Aufgrund Kommentare im diesen Beitrag die OT sind.
Thema:
Cisco PNAT (Overload) und Portforwarding (SNAT)
Laut aqui sollte ein host der per SNAT ein port weitergeleitet bekommt. aus der PNAT Liste raus.
Zitat aqui: Es geht, ist aber IP technisch gesehen nicht sauber
Aussage von mit: Ist doch völlig egal, außer das der Host dann nicht mehr raus darf wenn aus dem PNAT ausgeschlossen wird.
Beispiel:
Wäre dann ein Negativ Beispiel und laut Empfehlung sollte noch ein deny ip host any in die LOCAL-PNAT-VPN-EXTERN.
Für mich der ein zigste unterschied wäre das der Host dann nicht mehr raus darf über diese Verbindung.
So aqui:
Ich soll mit das mit Wireschark mal anschauen... mhhh Nichts ausfälliges... Paket kommt Return traffic geht raus.
Ports stimmen, TCP Segmente, Reihenfolge alles gut. Ports werden sauber umgeschrieben und alles ist fein.
Ich soll die Cisco Docu zu NAT lesen... Na welche den genau bitte ?
Diese hier? oder diese hier?
Nein nein, so klappt das nicht. Ich habe dich gefragt wo nun der das Problem ist.
Du verweist lapidar auf Cisco Dokumentation und Wireschark ohne auch nur ein Hinweis zu liefern was den da so "unsauber" ist.
gruß und freudiger Erwartung eines konstruktiven Verlaufs.
Gierig.
Thema:
Cisco PNAT (Overload) und Portforwarding (SNAT)
Laut aqui sollte ein host der per SNAT ein port weitergeleitet bekommt. aus der PNAT Liste raus.
Zitat aqui: Es geht, ist aber IP technisch gesehen nicht sauber
Aussage von mit: Ist doch völlig egal, außer das der Host dann nicht mehr raus darf wenn aus dem PNAT ausgeschlossen wird.
Beispiel:
ip nat inside source static tcp 192.168.1.123 22 interface Dialer0 222
ip nat inside source list LOCAL-PNAT-VPN-EXTERN interface Dialer0 overload
!Dialer Access List
ip access-list extended Dialer_1_IN
permit tcp any any eq 222
!AccesListe fürs Dynmaische PNAT nach draußen
ip access-list extended LOCAL-PNAT-VPN-EXTERN
permit ip 192.168.1.0 0.0.0.255 anyWäre dann ein Negativ Beispiel und laut Empfehlung sollte noch ein deny ip host any in die LOCAL-PNAT-VPN-EXTERN.
Für mich der ein zigste unterschied wäre das der Host dann nicht mehr raus darf über diese Verbindung.
So aqui:
Ich soll mit das mit Wireschark mal anschauen... mhhh Nichts ausfälliges... Paket kommt Return traffic geht raus.
Ports stimmen, TCP Segmente, Reihenfolge alles gut. Ports werden sauber umgeschrieben und alles ist fein.
Ich soll die Cisco Docu zu NAT lesen... Na welche den genau bitte ?
Diese hier? oder diese hier?
Nein nein, so klappt das nicht. Ich habe dich gefragt wo nun der das Problem ist.
Du verweist lapidar auf Cisco Dokumentation und Wireschark ohne auch nur ein Hinweis zu liefern was den da so "unsauber" ist.
gruß und freudiger Erwartung eines konstruktiven Verlaufs.
Gierig.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 370949
Url: https://administrator.de/contentid/370949
Printed on: April 26, 2024 at 13:04 o'clock
3 Comments
Latest comment
schon mal Popcorn holen...
1
schon mal Popcorn holen...
Ist doch nicht das heise forum oder 
Möchte dies nur geklärt wissen um selber zu lernen oder meine Ansichten (die durchaus angestaut sein können)
zu ändern oder zu überdenken.
Popcorn dürfte Mittlerweile kalt sein
Da kommt dann wohl nichts mehr und ich werde dumm sterben
Nach wie vor möchte ich hier keinen auf dem Schlips treten.
Aber so eine Aussage kann ich einfach nicht stehen lassen.
Also Warum soll in SNAT in einem bestehend PNAT Szenario
"unsauber sein "
Oder WO genau soll das angeblich stehen in der Cisco Dokumentation ?
Da kommt dann wohl nichts mehr und ich werde dumm sterben
Nach wie vor möchte ich hier keinen auf dem Schlips treten.
Aber so eine Aussage kann ich einfach nicht stehen lassen.
Also Warum soll in SNAT in einem bestehend PNAT Szenario
"unsauber sein "
Oder WO genau soll das angeblich stehen in der Cisco Dokumentation ?