Voltar para Geral

Nat Estático – Preciso usar o comando nas interfaces?

Home Fórum Geral Nat Estático – Preciso usar o comando nas interfaces?

Visualizando 5 posts - 1 até 5 (de 5 do total)
  • Autor
    Posts
  • outubro 30, 2010 às 10:44 pm #45646
    Rodrigo Ribaz
    Participante

    Quando se usa nat estatico é nescessario colocar nat inside, nat outside nas interfaces?

    outubro 30, 2010 às 11:16 pm #82061
    Bruno Freixo
    Participante

    Ola,

    Rodrigo,

    Sempre que se usa NAT deve ser configurado nat inside ou nat outside nas interface, independente do NAT ser estatico ou dinamico, senão quando o trafego passar pela interface o NAT não será realizado.

    []´s
    Bruno

    novembro 3, 2010 às 1:43 pm #82062
    Naldo_Franco
    Participante

    Na verdade não é bem assim, esses dias mesmo estava fazendo uma configuração aqui onde trabalho e me deparei com essa situação, oque eu fiz foi o seguinte, deixei uma configuração de NAT adiantada para migrar posteriormente e só não coloquei os comandos ip nat inside e ip nat outside nas interfaces, porém ao colocar o comando de NAT estático eu perdi acesso aos servidores que estavam na linha do NAT ou seja como eu perdi a gerencia dos servidores sem colocar o comando ip nat inside e outside nas interfaces segundo o Bruno isso não poderia ocorrer já que não configurei os comandos de interface, vou até fazer um LAB aqui, mas se isso aconteceu em produção então acredito que quando for estático não seja necessário colocar os comandos nas interfaces ???

    novembro 3, 2010 às 4:08 pm #82063
    zekkerj
    Participante

    Sim, os comandos "ip nat inside" e "ip nat outside" são necessários para que o NAT aconteça.

    O NAT só acontece quando o pacote que atende à condição atravessa de uma interface "inside" para outra "outside". Então, pela documentação, o comando de criação do nat estático, em si, não poderia ter afetado em nada o funcionamento.

    Veja que vc pode ter mais de uma interface "inside", assim como pode ter mais de uma interface "outside"; O nat só acontece quando se passa de uma "inside" pra uma "outside". Se passa de "inside" pra "inside", não há nat; se passa de uma outside pra outra, também não há nat.

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    novembro 3, 2010 às 8:22 pm #82064
    miovieira
    Participante

    Naldo, realmente muito estranho este caso.

    Já tive sites onde haviam varias linhas de NAT STATIC e na migração, quando estavamos removendo o NAT do roteador e colocando em um Firewall, apenas removi as linhas ip nat inside e ip nat outside das interfaces e não tive problemas.
    O que o zekkerj disse, realmente eu acho que confere com a realidade.

    Abraço.

  • Autor
    Posts
Visualizando 5 posts - 1 até 5 (de 5 do total)
  • Você deve fazer login para responder a este tópico.