Что-то я совсем замаNATался с этим натом.. Подскажите, чего не так делаю:
Имеем удалённый DNS сервер, скажем 1.2.3.4. Хотим для некоторого сабнета
подменять 1.2.3.4 на 4.3.2.1 ТОЛЬКО ДЛЯ ДНС траффика. Делаем (вроде, по
инструкции):
ip nat pool falsedns 4.3.2.1 4.3.2.1 pref 30 type rota
ip nat inside destination list 101 pool falsedns
int s0
desc Этот интерфейс идёт туда, где стоят сервера 1.2.3.4 и 4.3.2.1
ip nat inside
int e0
desc А тут у нас клиенты, которых хотим дурить
ip nat outside
access-list 101 perm udp host 1.2.3.4 eq 53 x.x.x.x y.y.y.y (этим маскаем
сорц адреса клиентов, в принципе можно поставить any)
Пробовал также:
access-list 101 perm udp x.x.x.x y.y.y.y host 1.2.3.4 eq 53
или
access-list 2 perm 1.2.3.4
Результат - отсутствие такового, не транслит нифига. :( В sh ip nat sta всё
по нулям, то есть нифига не видит.
Где грабли-то? :(
SY,
--
(KD1350) CCNA Dmitri E. Kalintsev
CDPlayer@irc Senior network engineer at NetActive Internet
dek @ hades.uz phone: +27 (0)11 719-0333 fax: 444-8900
UIN:7150410 cell +27 (0)82-336-1033
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
