Cisco NAT / PAT und ACL mit LOG

Möchte man, dass mehrere Nutzer eines internen Subnetzes z.B. das Internet über eine öffentliche IP nutzen möchten so kommt bekannterweise NAT/PAT zum Einsatz.

Beim folgenden Beispiel ist der Dialer1 das „überladene“ Interface Richtung Internet welches geshared werden soll.

ip nat inside source list 101 interface Dialer1 overload
access-list 101 permit ip 10.11.12.0 0.0.0.255 any

Möchte man sich die Treffer der Access-List ins Log schreiben lassen ergänzt man das access-list statement bekanntermaßen um ein „log“

access-list 101 permit ip 10.11.12.0 0.0.0.255 any log

Nicht so beim NAT. Nutzt man access-listen für das NATting so ist hier der Zusatz „log“ nicht supported. Das NATting wird mit dem Zusatz „log“ nicht funktionieren.

Das Thema ist auch offiziell seitens Cisco dokumentiert in Dokument 26704 vom 26.04.2013 auf cisco.com.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Time limit is exhausted. Please reload CAPTCHA.