don gian thoi , so sanh 2 cai nay
ip nat inside source
ip nat outside soure
co phai la lam cung 1 chuc nang khong? nhiem vu cua no la doi local thanh global

trùi.... đang thầm thán phục bác, tự nhiên "ổng" chơi 1 câu trớt quớt, thì nhiệm vụ của nó là đổi local thành global, chẳng phải bác muốn đổi 172.16.1.5 (local) thành 172.16.1.3 (global) đấy sao?
giỡn chứ nếu bác hứng thú cùng tớ theo hết topic này thì ta nói nghiêm túc lại nhé. Định nghĩa & cách hiểu về 4 loại địa chỉ trên, tớ sẽ quay lại sau.

Thoi minh email vay :D theduvn@yahoo.com

Sao lai phai Email,bac' nen post cho moi nguoi cung share va tham khao chu bac Du ah?

Hì, đang thảo luận hay mà sao stop rùi?

Em nghiêng về phía bác harmonylove, theo em thì địa chỉ outside global là 172.16.1.3 còn outside local là 172.16.1.5 chứ, hix. Thầy Minh với bác tilucsi nói ngược lại làm em rối

Mạn phép quote lại cái định nghĩa này cái

Bài này cũng lâu rồi. Nhưng thấy hay nên up lên.
Trước hết cảm ơn bài viết của Harmony về các loại câu lệnh NAT support trong IOS cisco. Phân biệt tương đối rõ ràng. Tiếp đến là định nghĩa của bạn November02.
Còn vấn đề outside global hay outside local, giải quyết quá dễ dàng. Lab và show ip nat translate sẽ thấy thôi. Tranh luận chi nhiều. Và trong trường hợp này câu trả lời của mình cũng giống bạn harmony.

Và mình có 1 câu hỏi, băn khoăn mãi, không biết hỏi ai. Anh em nào biết trả lời giúp mình nhé.
Câu lệnh: Ip nat outside destination có dòng IOS nào hỗ trợ không? Nếu không có thì tại sao Cisco lại không support câu lệnh này?
Một trường hợp sử dụng câu lệnh này mình nghĩ ra là các Host trong công ty, có thể sử dụng 1 địa chỉ để truy cập server. Nhưng router NAT sẽ NAT thành nhiều địa chỉ public khác nhau (LOAD BALANCE) để truy cập các server khác nhau nhưng thực hiện cùng chức năng.

Giờ mới đọc thread này, vấn đề của bạn tilucsi đưa ra vấn đề thực sự là 1 đề tài rất confused, với mình NAT luôn là 1 đề tài complicated hơn mức tưởng tượng (chứ ko dễ ẹc như nhiều bạn vẫn đề cập >.<)
ip nat inside destination là phương pháp được dùng để triển khai TCP-load-balancing, chúng ta note 2 chi tiết:
- chỉ TCP traffic mới đc NAT
- chỉ traffic init từ OUTSIDE mới đc NAT
- ip đích được NAT

Nếu bạn muốn R1 tới R3 và destination đc NAT từ 172.16.1.5 thành 172.16.1.3 thì trên R2
f0/0 = outside, s0/0 = inside. nat pool 172.16.1.3. access-list extended permit any host 172.16.1.5. ip nat inside destination

IP nat outside source thì có mấy cái note:
- ip nguồn đc NAT
- traffic vẫn phải init từ OUT->IN
Và ip nat outside source, thì phải với f0/0 = inside, s0/0 = outside, nhưng kể cả vậy thì R1 cũng ko thể chủ động ping tới R3, nếu trước đó chưa có init từ R3 ping tới R1 (Do chưa có entry trong bảng NAT) nếu ko muốn điều đó xảy ra, bạn phải NAT tĩnh.

TH nào sử dụng nat inside destination: Bạn có vài server (trong miền inside) chẳng hạn từ 1.1.1.1 -> 1.1.10 nhưng bạn muốn nó xuất hiện ngoài Internet dưới dạng 1 Server ảo : x.x.x.x để user từ ngoài Internet truy cập vào
TH nào sử dụng nat outside source: Bạn muốn 1 mạng nào đó ngoài Internet, xuất hiện với miền inside, là 1 mạng khác

--------------------------------------------

Với case của nbhduoc, nghĩa là host thuộc inside của Router, init ra outside, khi tới Router biên sẽ đc NAT ra 3 địa chỉ public (rotate), thực tế cũng như TH trên, có điều TH trên Router NAT nằm ở phía Server, còn có vẻ nbhduoc muốn NAT từ phía user, còn Server thì lại đặt phân tán (nên có 3 địa chỉ public). Vậy lúc nào có TH lạ vậy ?
- khi bạn DNS, bạn có 1 địa chỉ public, nếu load-balancing, sẽ logic hơn với TH của mình bên trên (với ip nat inside destination)
- còn nếu 3 Server của bạn thuộc hạ tầng của cty đó luôn, vậy thì sẽ có cách tối ưu hơn là NAT, hoặc chí ít, có thể nat inside destination luôn cũng đc.
Thế nên vẫn chưa hiểu rõ lắm TH của nbhduoc.

nat outside destination, có thể hiểu là traffic init từ outside sẽ đc NAT destination (ko biết hiểu đúng ko nữa >.< thì traffic tới IP internet của router, đc NAT tới ip của server bên trong, trong nhiều TH đó chính là port forwarding đó thôi). Vậy thì nó cũng như ip nat inside source. Khác nhau có lẽ nằm ở triết lý của NAT, mặc dù cách nói chỉ là dịch địa chỉ, nhưng miền inside của NAT đc đề cập tới là miền quản lý private, còn outside thì ngược lại, do đó để đạt đc hiệu quả nat outside destination thì đã có nat inside source + static, vì sẽ là sai bản chất nếu outside có thể tạo entry dynamic trong bảng NAT.

có vẻ firey đã hiểu chưa đúng ý tưởng NAT outside destination, ít nhất là hiểu khác với mình (tại vì command này chưa tìm ra 1 hướng dẫn nào từ Cisco :D).
Hãy lấy ý tưởng từ NAT inside destination. Rồi từ đó suy ra NAT outside destination là như thế nào.
Đối với inside destination là TCP-Loadbalancing. Có nghĩa 3 sv ở trong được đại diện bằng 1 IP public.
Còn outside destination thì ngược lại. 1 địa chỉ ở trong đại diện cho 3 địa chỉ Public. Khi đó công ty có 3 sv, nhưng thay vì họ đặt trong inside, thì họ đặt ngoài outside. Trường hợp này, DNS server của công ty và user sẽ xài 1 địa chỉ private làm destination IP.
Và cậu vẫn chưa trả lời câu hỏi chính: Có IOS nào hỗ trợ command này không? Nếu không thì tại sao?
Cái kia chi là 1 ứng dụng tớ nghĩ ra thôi.