рдореИрдВ рд╕рд┐рд╕реНрдХреЛ, рдЯреАрдХреЗ рдкрд░ рдПрдирдПрдЯреА рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд▓реЗрдЦреЛрдВ рдХреА рдПрдХ рд╢реНрд░реГрдВрдЦрд▓рд╛ рдЬрд╛рд░реА рд░рдЦрддрд╛ рд╣реВрдВред рдкрд┐рдЫрд▓реЗ рд▓реЗрдЦ рдореЗрдВ рд╕рднреА рдХреЛ рдХреБрдЫ рд╕рдХрд╛рд░рд╛рддреНрдордХ рд╕рдореАрдХреНрд╖рд╛рдПрдВ рдорд┐рд▓реАрдВред
рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ, рд╣рдо рджреЗрдЦреЗрдВрдЧреЗ, рдЬреИрд╕рд╛ рдХрд┐ рд╡рд╛рджрд╛ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдПрдирдПрдЯреА рдЧрдВрддрд╡реНрдп рдХреЗ рдЕрдВрджрд░ред рдХреМрди рдкрд░рд╡рд╛рд╣ рдХрд░рддрд╛ рд╣реИ - рдмрд┐рд▓реНрд▓реА рдХреЗ рдиреАрдЪреЗ рд╡реЗрд▓рдХрдоред
рдЖрдЧреЗ рдкрдврд╝рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ - рдПрдХ рдЕрд╕реНрд╡реАрдХрд░рдг : рд╕рд╣рдХрд░реНрдорд┐рдпреЛрдВ, рдореИрдВ рд╕рдордЭрддрд╛ рд╣реВрдВ рдХрд┐ рд╣рд░ рдХреЛрдИ рд╕рд╛рдорд╛рдиреНрдп рд░реВрдк рд╕реЗ рд╕рд┐рд╕реНрдХреЛ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдирд╣реАрдВ рд╣реИ, рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рд╕реАрдПрд▓рдЖрдИ, рдФрд░ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рд╕рд┐рд╕рдХрд╛рд░реАред рд▓реЗрдХрд┐рди рдЖрдЗрдП рдЕрдм рднреА рд╣реЛрд▓реАрд╡рд╛рд░реНрд╕ рди рдХрд░реЗрдВ рдФрд░ рдЪрд░реНрдЪрд╛ рдХреЛ рдФрд░ рд░рдЪрдирд╛рддреНрдордХ рдмрдирд╛рдПрдВ, рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдЗрд╕ рд▓реЗрдЦ рдФрд░ рд╡рд░реНрдгрд┐рдд рддрдХрдиреАрдХ рдкрд░ рдЪрд░реНрдЪрд╛ рдХрд░реЗрдВред рдЪреВрдВрдХрд┐ рдмреНрд▓реЙрдЧ рд╡рд┐рд╖рдпрдЧрдд рд╣реИ, рддреЛ рд▓реЗрдЦ рдЕрдкрдиреЗ рд╡рд┐рд╖рдп рдореЗрдВ рд╣реИред рдФрд░ рдПрдХ рдФрд░ рдЕрдиреБрд░реЛрдз, рдЖрдЗрдП рд╣рдо рд░рд╛рдп рдХреА рд╢реБрджреНрдзрддрд╛ рд╕реЗ рдЕрд╕рд╣рдордд рди рд╣реЛрдВред :) рд╕рдм рдХреБрдЫ, рд╡рд┐рд╖рдпрд╛рдВрддрд░ рдХреЗ рд▓рд┐рдП рдЦреЗрдж рд╣реИред
рдЗрд╕ рдкреНрд░рдХрд╛рд░,
рдЧрдВрддрд╡реНрдп рдХреЗ рдЕрдВрджрд░ NAT
рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, NAT рдХрд╛ рдПрдХ рдмрд╣реБрдд рд╣реА рд╡рд┐рджреЗрд╢реА рд░реВрдк рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдЯреАрд╕реАрдкреА рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдкрд░ рдЪрд▓рдиреЗ рд╡рд╛рд▓реЗ рд╕рд░реНрд╡рд░реЛрдВ рдХреЗ рдмреАрдЪ рд▓реЛрдб рд╕рдВрддреБрд▓рди рдХреЗ рд▓рд┐рдП рдмрдирд╛рдпрд╛ рдЧрдпрд╛ рд╣реИред рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдЬреАрд╡рди рдореЗрдВ, рдпрд╣ рд╕реВрд░реНрдп рдЧреНрд░рд╣рдг рд╕реЗ рдЕрдзрд┐рдХ рд╕рд╛рдорд╛рдиреНрдп рдирд╣реАрдВ рд╣реИ :)
рдФрд░ рдЧрд╣рд░рд╛рдИ рддрдХ рдЪрд▓рддреЗ рд╣реИрдВ ред
1. рддреЛ, рдпрд╣ рдкреНрд░рд╕рд╛рд░рдг рдХреЗрд╡рд▓ рддрднреА рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ рдЬрдм рдХрдиреЗрдХреНрд╢рди рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдмрд╛рд╣рд░ рд╕реЗ (рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рд▓рд┐рдП рдЗрд╕ рддрд░рд╣ рдХреЗ рд╢рдмреНрдж рдХреЗ рд▓рд┐рдП рдЦреЗрдж рд╣реИ) рдФрд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рд▓рд┐рдПред рд▓реЗрдХрд┐рди рдЕрдЧрд░ рдЕрдВрджрд░ рд╕реЗ рдпрд╛рддрд╛рдпрд╛рдд рд╢реБрд░реВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдкреНрд░рд╕рд╛рд░рдг рдирд╣реАрдВ рд╣реЛрдЧрд╛ред
2. рдРрд╕реЗ NAT рдХреЗрд╡рд▓ TCP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд▓рд┐рдП рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред
рд╣рдореЗрдВ рдРрд╕реЗ рдЖрдирдиреНрдж рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреНрдпреЛрдВ рд╣реИ ?
рдорд╛рди рд▓реЗрдВ рдХрд┐ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рджрд░реНрдЬрди рд╡реЗрдм рд╕рд░реНрд╡рд░ рд╣реИрдВ рдЬрд┐рдирдореЗрдВ 10.0.0.1 рд╕реЗ рд▓реЗрдХрд░ 10.0.0.10 рддрдХ рдХреЗ рдкрддреЗ рд╣реИрдВред рдПрдХ рд╣реА рд╕рд╛рдЗрдЯ рд╕рднреА рд╕рд░реНрд╡рд░реЛрдВ рдкрд░ рдХрддрд╛рдИ рдХрд░ рд░рд╣реА рд╣реИ (рдпрд╛ рдмрд▓реНрдХрд┐, рдпрд╣ рд╕рд┐рд░реНрдл рдПрдХ рдлреНрд░рдВрдЯрдПрдВрдб рд╕рд░реНрд╡рд░ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ) рдФрд░ рдЙрдирдХреЗ рдкрд╛рд╕ рдПрдХ рдкреЛрд░реНрдЯ рднреА рд╣реИ, рдЬреЛ рд╕рд╛рджрдЧреА рдХреЗ рд▓рд┐рдП рд╣реИ - 80 (HTTP)ред
11.1.1.1:80 рдХреЛ рдмрд╛рд╣рд░ рд╕реЗ рдЧреНрд░рд╛рд╣рдХ рд╣рдорд╛рд░реА '' рд╕реНрдореАрдпрд░ '' рд╕рд╛рдЗрдЯ рдкрд░ рдЯреИрдк рдХрд░ рд░рд╣реЗ рд╣реИрдВред
рдФрд░ рд╣рдо рдЖрд░рдЖрд░ (рдЧреЛрд▓ рд░реЙрдмрд┐рди) рдХреЗ рд╕рд┐рджреНрдзрд╛рдВрдд рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдЙрдирдХреЗ рдмреАрдЪ рд▓реЛрдб рдХреЛ рд╕рдВрддреБрд▓рд┐рдд рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рдЕрд░реНрдерд╛рддреНред рддрд╛рдХрд┐ рдкреНрд░рддреНрдпреЗрдХ рдЕрдЧрд▓рд╛ рдЧреНрд░рд╛рд╣рдХ рдмрд╛рд╣рд░ рд╕реЗ рд╡реИрд╢реНрд╡рд┐рдХ рдкрддреЗ рд╕реЗ рд╣рдорд╛рд░реЗ рд░рд╛рдЙрдЯрд░ рддрдХ рдкрд╣реБрдВрдЪ рд╕рдХреЗ, рдЕрдЧрд▓реЗ рд╕рд░реНрд╡рд░ рдХреЛ рдЗрд╕ рджрд░реНрдЬрди (рдПрдХ рд╕рд░реНрдХрд▓ рдореЗрдВ) рд╕реЗ рдПрдХреНрд╕реЗрд╕ рдХрд░реЗрдЧрд╛ред
рдпрд╣ рдЪрд╛рд▓рд╛рдХ рдПрдирдПрдЯреА рдпрд╣рд╛рдВ рдорджрдж рдХрд░реЗрдЧрд╛ред
рдпрд╣ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ ?
1. рд▓рд╛рдЗрд╡ рдкреНрд░рд╕рд╛рд░рдг ред рддрд╛рд░реНрдХрд┐рдХ рдФрд░ рдЕрднреНрдпрд╕реНрдд рдЕрдкреЗрдХреНрд╖рд╛рдУрдВ рдХреЗ рд╡рд┐рдкрд░реАрдд, рдЗрд╕ рдкреНрд░рдХрд╛рд░ рдХреЗ рд▓рд╛рдЗрд╡ рдкреНрд░рд╕рд╛рд░рдг рдХреЗ рд▓рд┐рдП рдПрдирдПрдЯреА рдХреЗ рд╕реНрд░реЛрдд рдХреЗ рддрд░реНрдХ рдХреЗ рдЖрдзрд╛рд░ рдкрд░, рд╡рд╣ рд╣реИ рдЬреЛ рдмрд╛рд╣рд░ рд╕реЗ рдЕрдВрджрд░ рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдкрд░ рдмрдирд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЬрдм рдЯреАрд╕реАрдкреА (рдФрд░ рдХреЗрд╡рд▓ рдпрд╣, рдореИрдВ рджреЛрд╣рд░рд╛рддрд╛ рд╣реВрдВ) рдЯреНрд░реИрдлрд╝рд┐рдХ рдмрд╛рд╣рд░реА рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд░ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИ, рддреЛ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдкрд╣рд▓реА рдмрд╛рд░ рдПрдирдПрдЯреА рдХреЗ рдЕрдВрджрд░ рдХреЗ рдЧрдВрддрд╡реНрдп рдХреЗ рдЕрдиреБрдкрд╛рд▓рди рдХреЗ рд▓рд┐рдП рдЬрд╛рдВрдЪрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрджрд┐ рдпрд╣ рдореЗрд▓ рдЦрд╛рддрд╛ рд╣реИ, рддреЛ рдЧрдВрддрд╡реНрдп рдкрддрд╛ рдЕрдЧрд▓реЗ рдкреВрд▓ рдореЗрдВ рдмрджрд▓ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдкреНрд░рд╕рд╛рд░рдг рдкреНрд░рд╕рд╛рд░рдг рдХреА рд╕реВрдЪреА рдореЗрдВ рджрд░реНрдЬ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЙрд╕рдХреЗ рдмрд╛рдж, рдкрд╣рд▓реЗ рд╕реЗ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдЧрдВрддрд╡реНрдп рдкрддреЗ рдХреЗ рд╕рд╛рде рдПрдХ рдкреИрдХреЗрдЯ рд░реВрдЯ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
___
UPD : рдЧреИрд░- TCP рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдкреВрд▓ рдореЗрдВ рдкрд╣рд▓реЗ рдкрддреЗ рдкрд░ рднреЗрдЬрд╛ рдЬрд╛рдПрдЧрд╛ред рдЯрд┐рдкреНрдкрдгреА рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред Ilya_Drey
2. рдЙрд▓реНрдЯрд╛ рдкреНрд░рд╕рд╛рд░рдг ред рдлрд┐рд░, рдЪрд╛рд░реЛрдВ рдУрд░ рдмрд╣реБрдд рдХреБрдЫред рд░рд┐рд╡рд░реНрд╕ рдкреНрд░рд╕рд╛рд░рдг рдЕрдВрджрд░-рдмрд╛рд╣рд░ рд╣реЛ рд░рд╣рд╛ рд╣реИред рдФрд░ рдпрд╣рд╛рдВ, рд░реВрдЯрд┐рдВрдЧ рдкрд╣рд▓реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдЕрдЧрд░ рдпрд╣ рдЕрдВрджрд░ рд╕реЗ рдмрд╛рд╣рд░ рддрдХ рдЯреНрд░реИрдлрд╝рд┐рдХ рдлреЗрдВрдХрддрд╛ рд╣реИ рдФрд░ рдЕрдиреБрд╡рд╛рдж рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ рдПрдХ рд╕рдорд╛рди рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рд╣реИ - рдкреИрдХреЗрдЯ рд░рд┐рд▓реЗ рд╣реИред
рдЯрд┐рдкреНрдкрдгреА ред
1. рд╕реНрдереИрддрд┐рдХ рдХреЗ рдЕрдВрджрд░ рд╕реНрд░реЛрдд NAT рдФрд░ рд╕реНрдерд┐рд░ рд╕реНрд░реЛрдд PAT рдХреЗ рд╡рд┐рдкрд░реАрдд, рд░рд╛рдЙрдЯрд░ рдПрдХ рд╡реИрд╢реНрд╡рд┐рдХ рдкрддреЗ рдХреЗ рд▓рд┐рдП ARP рдЕрдиреБрд░реЛрдзреЛрдВ рдХрд╛ рдЬрд╡рд╛рдм рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИ, рдЬрдм рддрдХ рдХрд┐ рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ рдпрд╣ рдкрддрд╛ рдЙрд╕рдХреЗ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рдирд╣реАрдВ рд╕реМрдВрдкрд╛ рдЧрдпрд╛ рд╣реИред рдЗрд╕рд▓рд┐рдП, рдЖрдкрдХреЛ рдЗрд╕реЗ рдорд╛рдзреНрдпрдорд┐рдХ рдХреЗ рд░реВрдк рдореЗрдВ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдореЗрдВ рдЬреЛрдбрд╝рдирд╛ рдкрдбрд╝ рд╕рдХрддрд╛ рд╣реИред
2. рдЬреИрд╕рд╛ рдХрд┐ рдПрдирдПрдПрд╕ рдХреЗ рдЕрдВрджрд░ рдХреЗ рд╕реНрд░реЛрдд рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рд░рд╛рдЙрдЯрд░ рдХрд╛ рдЯреНрд░реИрдлрд╝рд┐рдХ рднреА рдкреНрд░рд╕рд╛рд░рд┐рдд рд╣реЛрддрд╛ рд╣реИ, рднрд▓реЗ рд╣реА рдЕрдВрджрд░ рдХрд╛ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рди рд╣реЛред
3. рдкреАред 2 рдХреА рдХреЛрд░реЛрд▓рд░реА: рдпрджрд┐ рдХреЛрдИ рдЕрдВрджрд░реВрдиреА рдЗрдВрдЯрд░рдлреЗрд╕ рдирд╣реАрдВ рд╣реИрдВ, рддреЛ рдХреЗрд╡рд▓ рд░рд╛рдЙрдЯрд░ рдХрд╛ рдЯреНрд░реИрдлрд┐рдХ рд╣реА рдкреНрд░рд╕рд╛рд░рд┐рдд рд╣реЛрддрд╛ рд╣реИред
рдЖрдЗрдП рдЕрдм рджреЗрдЦреЗрдВ рдХрд┐ рдпрд╣ рдХреИрд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ ред
1. рддреЛ, рдкрд╣рд▓реЗ рд╣рдо рдПрдХ рдкреВрд▓ рдмрдирд╛рддреЗ рд╣реИрдВред рдкреВрд▓ рдореЗрдВ рдкрддреЗ рд╣рдорд╛рд░реЗ рд╕рд░реНрд╡рд░ рдХреЗ рдкрддреЗ рд╣реИрдВред
(config)# ip nat pool NAME_OF_POOL 10.0.0.1 10.0.0.10 netmask 255.255.255.0 type rotary
рдореИрдВрдиреЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рд░реЛрдЯрд░реА рд╢рдмреНрдж рдкрд░ рдкреНрд░рдХрд╛рд╢ рдбрд╛рд▓рд╛ - рдЗрд╕ рдкреНрд░рдХрд╛рд░ рдХреЗ NAT рдХреЗ рд▓рд┐рдП, рдкреВрд▓ рдХреЛ рдШреВрд░реНрдгреА рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП (рдпрд╛рдиреА рд╣рдо рдХреЗрд╡рд▓ рд╕рдВрдХреЗрдд рджреЗрддреЗ рд╣реИрдВ рдХрд┐ рдкрддреЗ рдПрдХ рдХреЗ рдмрд╛рдж рдПрдХ рд▓рд┐рдП рдЬрд╛рдПрдВрдЧреЗ
рдПрдХ рд╕рд░реНрдХрд▓ рдореЗрдВ, рдЕрдиреНрдпрдерд╛ рдкреВрд▓ рдХреЗ рдЕрдВрдд рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдкрд░ рдЕрдЧрд▓рд╛ рдкреИрдХреЗрдЯ рдЧрд┐рд░рд╛ рджрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛)ред
2. рдПрдХ рдПрдХреНрд╕реЗрд╕-рд▓рд┐рд╕реНрдЯ рдмрдирд╛рдПрдВ рдЬреЛ рдкреНрд░рд╕рд╛рд░рд┐рдд рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП рдЯреНрд░реИрдлрд╝рд┐рдХ рдЖрд╡рдВрдЯрд┐рдд рдХрд░реЗрдЧрд╛ред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдЗрд╕реЗ рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛:
(config)# access-list 100 permit tcp any host 11.1.1.1 eq www
рдпрд╛рдиреА рд╣рдо рдЕрдкрдиреЗ рд╡реИрд╢реНрд╡рд┐рдХ рдкрддреЗ рдФрд░ рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдмрдВрджрд░рдЧрд╛рд╣ (рдЯреАрд╕реАрдкреА!) рдХреЗ рд▓рд┐рдП рдирд┐рд░реНрджреЗрд╢рд┐рдд рдпрд╛рддрд╛рдпрд╛рдд рдкреНрд░рд╕рд╛рд░рд┐рдд рдХрд░реЗрдВрдЧреЗред
3. рд╣рдо рдкреНрд░рд╕рд╛рд░рдг рдмрдирд╛рддреЗ рд╣реИрдВ, рдмрд╣реБрдд рдХрдо рдЪреАрдЬреЗрдВ рдмрдЪреА рд╣реИрдВ:
(config)# ip nat inside destination list 100 pool NAME_OF_POOL
4. рдФрд░ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рдЪрд┐рд╣реНрдирд┐рдд рдХрд░реЗрдВ (рдЬрд╣рд╛рдВ рд╕рд░реНрд╡рд░ рдЕрдВрджрд░ рд╣реИ, рдЬрд╣рд╛рдВ рдмрд╛рд╣рд░реА рджреБрдирд┐рдпрд╛ рдмрд╛рд╣рд░ рд╣реИ)
(config)# int fa0/0
(config-if)# ip nat inside
(config-if)# int fa0/1
(config-if)# ip nat outside
рдФрд░ рдЕрдм, рд╣рдо рдЕрдкрдиреЗ рд╕рд░реНрд╡рд░ рдкрд░ рдХреЙрд▓ рдХреА рддрд╕реНрд╡реАрд░ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ:
R3#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 11.1.1.1:80 10.0.0.1:80 11.1.1.251:18747 11.1.1.251:18747
tcp 11.1.1.1:80 10.0.0.2:80 11.1.1.250:52943 11.1.1.250:52943
рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рд╡реИрд╢реНрд╡рд┐рдХ рдкрддреЗ рдХрд╛ рдПрдХ рд╣реА рдмрдВрджрд░рдЧрд╛рд╣ (рдЕрд░реНрдерд╛рддреН 11.1.1.180) рдЕрд▓рдЧ-рдЕрд▓рдЧ рдкрддреЗ рдкрд░ рдЕрдиреБрд╡рд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред
___
UPD : рд╕реНрд╡рд╛рднрд╛рд╡рд┐рдХ рд░реВрдк рд╕реЗ, рдЯреНрд░реИрдлрд╝рд┐рдХ рд╕рдВрддреБрд▓рд┐рдд-рдкреНрд░рддрд┐-рд╕рддреНрд░ рд╣реИ, рдЬреЛ рд╕рд╣реА рддрд░реАрдХреЗ рд╕реЗ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП TCP рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╣реИред рдЯрд┐рдкреНрдкрдгреА рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред Ilya_Drey
рдЯрд┐рдкреНрдкрдгреА ред
1. рдЖрдк рд╡реИрд╢реНрд╡рд┐рдХ рдкрддреЗ рдХреЗ рдХреБрдЫ рдкреЛрд░реНрдЯ рдХреЛ рдЕрдиреНрдп рд╕рд░реНрд╡рд░ рдкреЛрд░реНрдЯ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, 80 рд╡реЗрдВ рд╕реЗ 8080 рд╡реЗрдВ) рддрдХ рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдирд╣реАрдВ рдХрд░ рд╕рдХрддреЗ, рдкреЛрд░реНрдЯ рдореЗрд▓ рдЦрд╛рддреЗ рд╣реИрдВред рдЕрдЧрд░ рдЖрдкрдХреЛ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдЬрд░реВрд░рдд рд╣реИ, рддреЛ рдЖрдк рдПрдХ рд▓реВрдкрдмреИрдХ рдХреЛ рд╣реБрдХ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЗрд╕реЗ рдПрдХ рдЯреНрд░рд╛рдВрд╕рдкреЛрд░реНрдЯ рдкреЛрд░реНрдЯ рдХреЗ рд╕рд╛рде рд╕рд╛рдорд╛рдиреНрдп рд╕реНрдереИрддрд┐рдХ PAT рдХреЗ рдЕрдВрджрд░ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдЯреНрд░рд╛рдВрд╕рд▓реЗрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рд╡рд╣рд╛рдВ рд╕реЗ рдкрд╣рд▓реЗ рд╣реА рд╕рд░реНрд╡рд░ рдХреЗ рдЕрдВрджрд░ рдиреИрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗред рдФрд░ рдпрд╣ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдЕрд╕рдВрднрд╡ рд╣реИ (рдпрд╣ рднрд╛рд╡рдирд╛ рдХрд┐ рдЖрдк рдиреЗрдЯ рд╕рдХреНрд╖рдо рдХрд╛ рдЙрдкрдпреЛрдЧ рднреА рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ - рдЖрдк рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ) рдпрджрд┐ рд╕рд░реНрд╡рд░ рдкрд░ рдПрдХ рд╣реА рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╡рд┐рднрд┐рдиреНрди рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ (рдХрд╣реАрдВ 80 рдореЗрдВ рдФрд░ рдХрд╣реАрдВ 8080 рдореЗрдВ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП) рдХрд╛ рдЬрд╡рд╛рдм рджреЗрддрд╛ рд╣реИред рд▓реЗрдХрд┐рди рдЕрдЧрд░ рдХрд┐рд╕реА рдХреЛ рдПрдХ рд╢реЙрдЯ рдХреА рдЬрд░реВрд░рдд рд╣реИ, рд▓рд┐рдЦреЛ, рдореИрдВ рдпрд╣ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдВрдЧрд╛ред
2. рдЕрдЧрд░ рджреЛ рдЕрдиреБрд╡рд╛рдж рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рд╣реИрдВ - рдПрдХ рдЕрдВрджрд░ рдХрд╛ рдЧрдВрддрд╡реНрдп, рдКрдкрд░ рдЬреИрд╕рд╛, рдФрд░ рджреВрд╕рд░рд╛ - рдПрдХ рд╣реА рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рд╕реНрд░реЛрдд рдбрд╛рдпрдиреЗрдорд┐рдХ рдкреИрдЯ рдХреЗ рдЕрдВрджрд░, рдпрд╛рдиреА рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рд▓рд┐рдП рдЬреЛ рдЙрдирдХреЗ рдмрд╛рд╣рд░ рдЬрд╛рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд░рд┐рд╡рд░реНрд╕ рдкреНрд░рд╕рд╛рд░рдг рдореЗрдВ рдирд╣реАрдВ рдЖрддрд╛ рд╣реИ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдХреЗ рд▓рд┐рдП рд╕рд░реНрд╡рд░ рдПрдХреНрд╕реЗрд╕ рдХреЗ рд▓рд┐рдП):
ip nat inside source list 110 interface FastEthernet0/1 overload
access-list 110 permit ip 10.0.0.0 0.0.0.255 any
рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рд╡реЗ рдУрд╡рд░рд▓реИрдк рдХрд░рддреЗ рд╣реИрдВ, рдЕрд░реНрдерд╛рддреНред 80 рд╡реЗрдВ рдкреЛрд░реНрдЯ рд╕реЗ рд╕рд░реНрд╡рд░реЛрдВ рдХреА рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреЛ рдЧрдВрддрд╡реНрдп рдХреЗ рдЕрдВрджрд░ рдПрдХ рд░рд┐рд╡рд░реНрд╕ рдкреНрд░рд╕рд╛рд░рдг рдФрд░ рдПрдХ рд╕реАрдзреЗ рд╕реНрд░реЛрдд рдХреЗ рдЕрдВрджрд░ рд╕реЗ рдЧреБрдЬрд░рдирд╛ рдЪрд╛рд╣рд┐рдП (рд╡реИрд╕реЗ, рджреЛрдиреЛрдВ рд░реВрдЯрд┐рдВрдЧ рдХреЗ рдмрд╛рдж рд╣реА рдХрд╛рдо рдХрд░реЗрдВрдЧреЗ)ред рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рд░рд┐рд╡рд░реНрд╕ рдкреНрд░рд╕рд╛рд░рдг рдЬреАрддрддрд╛ рд╣реИ рдФрд░ рд╕рдм рдХреБрдЫ рдЙрдореНрдореАрдж рдХреЗ рдореБрддрд╛рдмрд┐рдХ рдХрд╛рдо рдХрд░реЗрдЧрд╛ред
3. рдЖрдк NAT рдЧрдВрддрд╡реНрдп рдХреЗ рдЕрдВрджрд░ рд╕реНрдереИрддрд┐рдХ рдирд╣реАрдВ рдмрдирд╛ рд╕рдХрддреЗред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, NAT рд╕реНрд░реЛрдд рдХреЗ рдЕрдВрджрд░ рд╕реНрдереИрддрд┐рдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред
рдирд┐рд╖реНрдХрд░реНрд╖ рдореЗрдВ ред рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ, рдореИрдВ рдПрдХ рдмрд╛рд░ рдлрд┐рд░ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкрд░ рдзреНрдпрд╛рди рджреЗрдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реВрдВ:
1. рдЗрдирд╕рд╛рдЗрдб рдбреЗрд╕реНрдЯрд┐рдиреЗрд╢рди NAT - рдПрдбреНрд░реЗрд╕ рдЯреНрд░рд╛рдВрд╕рд▓реЗрд╢рди рдЯреЗрдХреНрдиреЛрд▓реЙрдЬреА рдлреЙрд░ рдмреИрд▓реЗрдВрд╕рд┐рдВрдЧред
2. рд╣рд╛рд▓рд╛рдВрдХрд┐ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рдЙрд╕реА рддрд░рд╣ рд╕реЗ рд▓реЗрдмрд▓ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬреИрд╕реЗ рдХрд┐ NAT рд╕реНрд░реЛрдд рдХреЗ рдЕрдВрджрд░, рдЖрдЧреЗ рдФрд░ рд░рд┐рд╡рд░реНрд╕ рдкреНрд░рд╕рд╛рд░рдг рдХреА рджрд┐рд╢рд╛ рд╡рд┐рдкрд░реАрдд рд╣реЛрддреА рд╣реИред
3. NAT рдкреНрд░рд╛рдердорд┐рдХрддрд╛рдПрдБ (рдЕрдВрджрд░-рд╕реЗ-рдмрд╛рд╣рд░ рдФрд░ рдмрд╛рд╣рд░ рд╕реЗ рдЕрдВрджрд░) рд╕реНрд░реЛрдд NAT рдХреЗ рд╕рдорд╛рди рд╣реИрдВред
4. рдпрджрд┐ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдЕрдВрджрд░-рдмрд╛рд╣рд░ рдХрд░рдиреЗ рдХреА рджрд┐рд╢рд╛ рдореЗрдВ рд╢реБрд░реВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдЗрд╕реЗ рдкреНрд░рд╕рд╛рд░рд┐рдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ (рдЬрдм рддрдХ рдХрд┐ рдЖрдк рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдиреЗрдЯ рдХреЗ рдЕрдВрджрд░ рдореБрдбрд╝ рдирд╣реАрдВ рдЧрдП рд╣реЛрдВ)ред
рдореИрдВрдиреЗ рд▓реЗрдЦ рдХреЛ рдЕрдзрд┐рднрд╛рд░ рдирд╣реАрдВ рджреЗрдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛, рдЗрд╕рд▓рд┐рдП рд╣рдо рдЕрдЧрд▓реЗ рд▓реЗрдЦ рдореЗрдВ рдмрд╛рд╣рд░ рдХреЗ рд╕реНрд░реЛрдд NAT рдХреЛ рджреЗрдЦреЗрдВрдЧреЗред
рдкрд░рдВрдкрд░рд╛ рд╕реЗ - рдореИрдВ рдЗрдЪреНрдЫрд╛рдУрдВ рдФрд░ рд╕реБрдЭрд╛рд╡реЛрдВ рдХреЗ рд▓рд┐рдП рдЦреБрд▓рд╛ рд╣реВрдВред рдЕрдм рддрдХ рдореИрдВрдиреЗ рдиреАрддрд┐-NAT рдХреЛ рд╕реВрдЪреА рдореЗрдВ рджреЗрдЦрд╛ рд╣реИред