quando eu estava pesquisando sobre isso tem um artigo que eu achei e resumi vou copiar ele aqui e vê se ajuda um pouco pois pra mim ajudou muito.
Diagrama de Rede
Fluxo de tráfico
Quando os Clientes iniciam o tráfego para o IP global do Servidor, o tráfego chega ao roteador de NAT e é encaminhado para o Servidor, mas quando o tráfego é devolvido para o roteador de NAT, o Roteador não encaminha o tráfego pois o Servidor 192.168.1.1 está conectado/é conhecido na interface interna.
Para corrigir esse problema, mascare (NAT) o tráfego de origem externa à medida que ele passa pelo roteador de NAT.
Ative a NAT nas interfaces interna e externa.
interface Ethernet0/0
description Connection to Server
ip address 10.1.0.2 255.255.255.252
ip nat inside
end
!
interface Ethernet0/1
description Connection to Clients
ip address 10.2.0.2 255.255.255.252
ip nat outside
end
!
Configure a NAT para converter o endereço local em endereço Global interno.
ip nat inside source static 192.168.1.1 10.100.1.1 extendable
Agora, configure as instruções de NAT para converter a origem dos clientes à medida que chegarem à interface externa da NAT.
ip nat outside source static network 192.168.1.0 10.100.2.0 /24
Configuração de roteamento
Servidor de rotas. Observe que a um servidor de rotas específico é configurado apontando para a LAN (Ethernet 0/0)
ip route 192.168.1.1 255.255.255.255 Ethernet0/0 10.1.0.1
Rede de clientes de roteamento:
ip route 192.168.1.0 255.255.255.0 Ethernet0/1 10.2.0.1
Verificar
Use esta seção para confirmar se a sua configuração funciona corretamente.
Aug 12 11:34:59.963: NAT: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42]
Aug 12 11:34:59.963: NAT: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42]
Aug 12 11:34:59.963: NAT: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [42]
Aug 12 11:34:59.963: NAT: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [42]
Aug 12 11:34:59.963: NAT: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [42]
Aug 12 11:34:59.963: NAT: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [42]
Aug 12 11:34:59.963: NAT: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [42]
NAT-Router#
Aug 12 11:34:59.964: NAT: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [43]
Aug 12 11:34:59.964: NAT: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [43]
Aug 12 11:34:59.964: NAT: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [43]
Aug 12 11:34:59.964: NAT: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [43]
Aug 12 11:34:59.964: NAT: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [43]
Aug 12 11:34:59.964: NAT: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [43]
NAT-Router#
Como observado, quando um cliente inicia o tráfego (192.168.1.10), a NAT externa converte o Global externo em Local externo (10.100.2.10) e, em seguida, encaminha o tráfego para a interface interna da NAT.
Agora a interface interna da NAT converte o destino (10.100.1.1) em endereço local interno (192.168.1.1) e o tráfego é transferido para o servidor.
O servidor recebeu o tráfego com o endereço de origem de 10.100.2.10.
Troubleshoot
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.
Limitação
Nessa configuração, apenas os clientes podem iniciar uma conexão e a conexão será bem-sucedida.
Não é possível originar o tráfego no endereço interno (no Servidor), pois a NAT falhará, já que não há entrada de NAT no local externo para a tabela de tradução global.
Back to Top
TAC Authored
Colaborado por engenheiros da Cisco
Este documento lhe foi útil?
FeedbackFeedback
Os clientes também visualizaram
Configurar Tradução de Endereço de Rede
Verificar e solucionar problemas de operações básicas de NAT
Perguntas frequentes da Tradução de Endereço de Rede (NAT)
Contate a Cisco
Abrir um caso de suportelogin required
(É necessário um Contrato de Serviço da Cisco)
Este documento se refere a estes produtos
IOS Network Address Translation (NAT)
espero que te ajude pois pra mim ajudou muito e me tirou varias duvidas
