Situatiebeschrijving:
er staat hier een Cisco 2800-series router. Deze heeft een primair (geregisteerd) publiek IP adres (82.x.x.x) en tevens is er een range met (geregisteerde) publieke IP adressen hieraan gekoppeld (84.x.x.128/29). Dit is een werkende situatie, dus ook bereikbaar vanaf extern.
Er draaien een aan tweetal gast (draadloos en bedraad) netwerken, de een met de (interne) adressen 10.10.8.x/24, de ander met 10.10.9.x/24. De wens is om speciefiek een (1) van de adressen uit de additionele publieke reeks als uitgaand adres naar Internet te gebruiken, i.e. 84.x.x.131 voor de reeks 10.10.8.x/23, via NAT. Dit i.v.m. mogelijk misbruik.
Vraag:
Is dit mogelijk?
via ip nat inside source static gaat het volgens mij niet werken zoals ik wil. Ik wil namelijk geen interne adressen publiceren. Op dit moment heb ik het voorlopig opgelost met ip nat inside source list [nr] pool naam] overload. Op deze manier ben ik alleen verplicht minimaal een /30 reeks op te geven. Ik heb dus nu mijn extra range van /29 opgedeeld in 2 /30 reeksen voor 2 pools. Ik vind dit alleen een beetje mug en olifant verhaal, ik offer immers extra IP adressen op.
Dus: kan ik, en zo ja hoe, specifiek 1 (dus een) van de publieke adressen uit de extra reeks gebruiken als uitgaand adres?
er staat hier een Cisco 2800-series router. Deze heeft een primair (geregisteerd) publiek IP adres (82.x.x.x) en tevens is er een range met (geregisteerde) publieke IP adressen hieraan gekoppeld (84.x.x.128/29). Dit is een werkende situatie, dus ook bereikbaar vanaf extern.
Er draaien een aan tweetal gast (draadloos en bedraad) netwerken, de een met de (interne) adressen 10.10.8.x/24, de ander met 10.10.9.x/24. De wens is om speciefiek een (1) van de adressen uit de additionele publieke reeks als uitgaand adres naar Internet te gebruiken, i.e. 84.x.x.131 voor de reeks 10.10.8.x/23, via NAT. Dit i.v.m. mogelijk misbruik.
Vraag:
Is dit mogelijk?
via ip nat inside source static gaat het volgens mij niet werken zoals ik wil. Ik wil namelijk geen interne adressen publiceren. Op dit moment heb ik het voorlopig opgelost met ip nat inside source list [nr] pool naam] overload. Op deze manier ben ik alleen verplicht minimaal een /30 reeks op te geven. Ik heb dus nu mijn extra range van /29 opgedeeld in 2 /30 reeksen voor 2 pools. Ik vind dit alleen een beetje mug en olifant verhaal, ik offer immers extra IP adressen op.
Dus: kan ik, en zo ja hoe, specifiek 1 (dus een) van de publieke adressen uit de extra reeks gebruiken als uitgaand adres?
:strip_icc():strip_exif()/u/23163/crop5dc1bff93c7a4_cropped.jpeg?f=community)