Pa pazi, generalno tu nema nista da se 'sredi' jer IOS nije predvidjen da radi to sto si zamislio - tj. da bi se generalno dogodila NA-Translacija IOS zahteva da paketi budu switch-ovani izmedju inside<-->outside interface-a.
E sad, teorijski bi mogao da napravis Loopback interface, kazes njemu da bude nat outside interface, i onda koristis policy routing da saobracaj forsiras kroz taj interaface u oba smera, plus dodatno nat outside pravilo, tako da dobijes da iz unutrasnje mreze mozes prici unutrasnjem hostu po adresi na javnom interface-u... medjutim - i po samoj velicini recnice vidis kolika je to administrativna nocna mora - budzenje^
2 :) Iskreno, nisam probao (mrzi me), ali trebalo bi da radi.
Tako da dobro razmisli da li ti to stvarno "treba" ili je stvar samo sta ti je lakse da kucas u browser-u ;)
Mozes doduse da iskoritis ono sto IOS radi po default-u ukoliko ima pravilo koje staticki translira jedan inside IP u outside adresu. Ako za tu javnu adresu vezes neki domen, i klijenti gadjaju domain name tog servera, koristeci pri tome javni DNS server, IOS ce prepisati dns odgovor i umesto javne adrese, klijentima ce servirati privatnu adresu servera. Trebala bi ti dakle linija:
ip nat inside source static 192.168.64.10 interface Dialer1 - time bi efektivno preusmerio sve portove na 192.168.64.10, s tim da i dalje mozes imati druge staticke port translacije ka drugim masinama, ti portovi ce biti izuzeti od gornjeg pravila i nece zavrsiti na 192.168.64.10 serveru.
ASA/PIX firewall-ovi npr. imaju malo drugaciju koncepciju nat-a, tako da je na njima ovo sto si zamislio sasvim lako napraviti, bez dodatnih komplikacija sa loopback interface-ima... :) Znam da ti ne pomaze previse, ali cisto da napomenem... mozda nekom zatreba :)
[Ovu poruku je menjao optix dana 10.12.2012. u 20:31 GMT+1]
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."