Настройка NAT ESR-100
Добавлено: 19 июл 2022 12:22
DeadSamurai
Помогите разобраться
Есть два локальных порта и две сети, 192.x.x.x и 10.x.x.x , не могу из сети 10 пробросить nat в сеть 192
Re: Настройка NAT ESR-100
Добавлено: 20 июл 2022 00:31
Garri
Что значит - пробросить nat?
Re: Настройка NAT ESR-100
Добавлено: 05 авг 2022 10:39
Mark Ferre
DeadSamurai писал(а):Помогите разобраться
Есть два локальных порта и две сети, 192.x.x.x и 10.x.x.x , не могу из сети 10 пробросить nat в сеть 192
Попробуйте такой вариант:
! настройте правила для зон безопасности в соответствии с требованиями политик вашей сети !
Код: Выделить всё
object-group network LAN_1
ip address-range 10.10.10.0-10.10.10.254
exit
security zone lan-1
exit
security zone lan-2
exit
bridge 2
description "LAN-2-BRIDGE"
vlan 2
security-zone lan-2
ip address 192.168.0.254/24
no spanning-tree
enable
exit
bridge 10
description "LAN-1-BRIDGE"
vlan 10
security-zone lan-1
ip address 10.10.10.254/24
no spanning-tree
enable
exit
interface gigabitethernet 1/0/1
description "LAN-1-INTERFACE"
mode switchport
switchport access vlan 10
exit
interface gigabitethernet 1/0/2
description "LAN-2-INTERFACE"
mode switchport
switchport access vlan 2
exit
security zone-pair lan-1 lan-2
rule 100
action permit
enable
exit
security zone-pair lan-1 self
rule 100
action permit
enable
exit
security zone-pair lan-2 self
rule 100
action permit
enable
exit
nat source
ruleset SNAT
to zone lan-2
rule 100
description "LAN-1 <-> LAN2"
match source-address LAN_1
action source-nat interface
enable
exit
exit
exit