Озадачен таким моментом:
ip nat inside - внутренний интерфейс
ip nat outside - внешний
Почему, когда прописывается правило проброса портов, к примеру 80, из ВНЕ, оно выглядит сл.образом:
ip nat inside source static 10.10.10.10 80 20.20.20.20 80
Почему inside source, если правило для входящего трафика и адреса из Outside Global(Local)
Спасибо!
Это хороший вопрос, всё время возникает путаница с натом из за понимания, где что называется внешним и внутренним. Вот текст из мануала:
ip nat inside source — Translates the source of IP packets that are traveling inside to outside. Translates the destination of the IP packets that are traveling outside to inside. ip nat outside source — Translates the source of the IP packets that are traveling outside to inside. Translates the destination of the IP packets that are traveling inside to outside.
Таким образом, inside и outside в данном случае обозначают не направление движения трафика, а то, какие адреса будут натится. Проброс портов с этой точки зрения ничем не отличается от обычного ната: у нас inside local транслируется в inside global во время ответа от нашего сервера и наоборот — во время запроса отклиента. При этом Outside Global(Local) не меняется, так как это адрес запрашивающего клиента, который вообще неходится где-то в интернете и у другого провайдера — зачем нам его менять?
Спасибо за подробное объяснение!
