Voltar para Geral

Nat Estático – Preciso usar o comando nas interfaces?

Home Fórum Geral Nat Estático – Preciso usar o comando nas interfaces?

Visualizando 4 respostas da discussão
  • Autor
    Posts
    • outubro 30, 2010 às 10:44 pm #45646
      Rodrigo Ribaz
      Participante

      Quando se usa nat estatico é nescessario colocar nat inside, nat outside nas interfaces?

    • outubro 30, 2010 às 11:16 pm #82061
      Bruno Freixo
      Participante

      Ola,

      Rodrigo,

      Sempre que se usa NAT deve ser configurado nat inside ou nat outside nas interface, independente do NAT ser estatico ou dinamico, senão quando o trafego passar pela interface o NAT não será realizado.

      []´s
      Bruno

    • novembro 3, 2010 às 1:43 pm #82062
      Naldo_Franco
      Participante

      Na verdade não é bem assim, esses dias mesmo estava fazendo uma configuração aqui onde trabalho e me deparei com essa situação, oque eu fiz foi o seguinte, deixei uma configuração de NAT adiantada para migrar posteriormente e só não coloquei os comandos ip nat inside e ip nat outside nas interfaces, porém ao colocar o comando de NAT estático eu perdi acesso aos servidores que estavam na linha do NAT ou seja como eu perdi a gerencia dos servidores sem colocar o comando ip nat inside e outside nas interfaces segundo o Bruno isso não poderia ocorrer já que não configurei os comandos de interface, vou até fazer um LAB aqui, mas se isso aconteceu em produção então acredito que quando for estático não seja necessário colocar os comandos nas interfaces ???

    • novembro 3, 2010 às 4:08 pm #82063
      zekkerj
      Participante

      Sim, os comandos "ip nat inside" e "ip nat outside" são necessários para que o NAT aconteça.

      O NAT só acontece quando o pacote que atende à condição atravessa de uma interface "inside" para outra "outside". Então, pela documentação, o comando de criação do nat estático, em si, não poderia ter afetado em nada o funcionamento.

      Veja que vc pode ter mais de uma interface "inside", assim como pode ter mais de uma interface "outside"; O nat só acontece quando se passa de uma "inside" pra uma "outside". Se passa de "inside" pra "inside", não há nat; se passa de uma outside pra outra, também não há nat.

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • novembro 3, 2010 às 8:22 pm #82064
      miovieira
      Participante

      Naldo, realmente muito estranho este caso.

      Já tive sites onde haviam varias linhas de NAT STATIC e na migração, quando estavamos removendo o NAT do roteador e colocando em um Firewall, apenas removi as linhas ip nat inside e ip nat outside das interfaces e não tive problemas.
      O que o zekkerj disse, realmente eu acho que confere com a realidade.

      Abraço.

  • Autor
    Posts
Visualizando 4 respostas da discussão
  • Você deve fazer login para responder a este tópico.