Solucionado: POLICY-NAT

jtorresmejia18 · ‎04-15-2016

Hola:

Tengo un trabajo de configuracion de tal manera que las IP´s de los usuarios del router A se presenten al router B con la IP 10.20.30.48. Pero unicamente cuando el destino sea la IP 100.29.39.18. Para esto se puede generar un policy-map de tal manera que los origenes sean nateados solo cuando apunten a la IP destino indicada.

REDES ORIGEN: Segmento de red de usuarios 10.11.0.0/20 10.10.0.0/20

NAT ORIGEN: 10.20.30.48

DESTINO: 100.29.39.18

NAT DESTINO : NO

Gracias por su apoyo

Osvaldo Lara Tezoco · ‎04-20-2016

Que tal.

Puedes hacerlo únicamente con listas de acceso extendidas, de manera que el trafico tiene que hacer match con toda la sentencia de la acl para poder ser nateada considerando dirección de origen y destino, si quieres ser mas granular puedes especificar protocolo y puerto.

Ademas crea un pool de direcciones en tu caso para una sola IP y posterior asocias este pool con la ACL para que utilice esta dirección que te interesa. Quedaría algo así:

access-list 101 permit ip 10.10.0.0 0.0.15.255 host 100.29.39.18
access-list 101 permit ip 10.11.0.0 0.0.15.255 host 100.29.39.18

ip nat pool OUT 10.20.30.48 10.20.30.48 prefix-length XX
ip nat inside source list 101 pool OUT overload

Saludos

Ver la solución en mensaje original publicado

Osvaldo Lara Tezoco · ‎04-20-2016