cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Problemas con PAT

Buenas tardes estimados, tengo un problema al momento de crear unos PAT

la IP de mi servidores son:

195.168.30.1 socket 3051

195.168.30.3 socket 3053

195.168.30.5 socket 3057

estoy haciendo un PAT con la siguientes IP:

200.200.200.1 socket 3051

200.200.200.3 socket 3053

200.200.200.7 socket 3057

static (inside,outside) tcp 200.200.200.1 3051 195.168.30.1 3051 netmask 255.255.255.255

static (inside,outside) tcp 200.200.200.3 3053 195.168.30.3 3053 netmask 255.255.255.255

static (inside,outside) tcp 200.200.200.7 3057 195.168.30.7 3057 netmask 255.255.255.255

Todo me funciona correctamente, en todos los servicio yo soy servidor y los demás clientes, pero hay un servicio donde yo soy cliente y el otro es server, y en este servicio tengo problema porque no me esta haciendo la traducción del PAT, sino me muestra la IP real de mi inside, y al momento que del otro lado validan me da error y no lo deja pasar y efectivamente esta bien porque en lugar de mostrar mi IP nateada (200.200.200.X) me muestra la IP de mi inside (195.168.30.X), me podrían ayudar a resolver este inconveniente.

Gracias

Etiquetas (1)
1 RESPUESTA
Cisco Employee

Hola,

Hola,

Este problema se debe a que el PAT configurado es solo para los puertos indicados como destino (3051, 3053 y 3057) sin embargo cuando alguno de los clientes de Inside se conecta a algun servidor en Outside, el puerto de origen sera diferente a 3051, 3053 o 3057 y por eso este PAT es irrelevante para esa comunicacion.

Dado que las IPs y Puertos son diferentes, la solucion mas simple es configurar el NAT Estatico sin puertos:

static (inside,outside) tcp 200.200.200.1 195.168.30.1 netmask 255.255.255.255

static (inside,outside) tcp 200.200.200.3 195.168.30.3 netmask 255.255.255.255

static (inside,outside) tcp 200.200.200.7 195.168.30.7 netmask 255.255.255.255

Eso hara una traduccion bidireccional de todos los puertos.


Saludos.

46
Visitas
0
ÚTIL
1
Respuestas