Озадачен таким моментом:
ip nat inside - внутренний интерфейс
ip nat outside - внешний
Почему, когда прописывается правило проброса портов, к примеру 80, из ВНЕ, оно выглядит сл.образом:
ip nat inside source static 10.10.10.10 80 20.20.20.20 80
Почему inside source, если правило для входящего трафика и адреса из Outside Global(Local)
Спасибо!
Это хороший вопрос, всё время возникает путаница с натом из за понимания, где что называется внешним и внутренним. Вот текст из мануала:
Таким образом, inside и outside в данном случае обозначают не направление движения трафика, а то, какие адреса будут натится. Проброс портов с этой точки зрения ничем не отличается от обычного ната: у нас inside local транслируется в inside global во время ответа от нашего сервера и наоборот — во время запроса отклиента. При этом Outside Global(Local) не меняется, так как это адрес запрашивающего клиента, который вообще неходится где-то в интернете и у другого провайдера — зачем нам его менять?
Спасибо за подробное объяснение!