
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">

<html><body style='font-family: Verdana,Geneva,sans-serif'>

<p>Is this what you're looking for?</p>

<p>https://supportforums.cisco.com/docs/DOC-5061</p>

<p>It looks like the route-map is used to refer to an ACL to permit or deny specific traffic from matching the static NAT rule.</p>

<p>Is your route-map in question a simple one stanza which matches an ACL?</p>

<p>Or does it have multiple stanzas / match multiple ACLs / take actions (eg set next-hops, etc)?</p>

<p>prk.</p>

<p> </p>

<div> </div>

<p>On 2013-12-01 14:32, Jacob Bisby wrote:</p>

<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->

<div class="moz-cite-prefix">Hi All<br /><br /> Thanks for the help so far - it's now at the point where I feel like this needs to go on-list though.<br /><br /> The other's have so far helped me determine what the following line of config is supposed to achieve:<br /><br /> ip nat inside source static tcp PRIVATEADDRESS PRIVATEPORT PUBLICADDRESS PUBLICPORT route-map AAPT extendable<br /><br /> My initial question was what does the route-map statement achieve? I have never seen it put at the end of a "port-forward" before.<br /><br /> In this case, that route-map matches against a specific WAN interface, and an ACL that lists a whole bunch of private-subnets as sources to "any". It was explained to me that it's likely to be some form of destination based NAT but it has us a little stumped still. However the route-map actually does not look like it was designed specifically for this translation at all and is used in other contexts through-out the configuration.<br /><br /> Normally I would drop the topic here, re-do the config my way and be done with it. However, apparently Cisco TAC made this configuration and I'm not too keen on assuming they've done something wrong.<br /><br /> My question is - at what point would a dedicated WAN interface see (legitimate) inbound packets sourced from a private subnet? Can anyone shed a little light on what this may possibly be trying to achieve? I am limited in the configuration examples that I can give so apologies in advance.<br /><br /> Thanks<br /><br /> - Jacob<br /> On 29/11/2013 4:44 PM, Jacob Bisby wrote:</div>

<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px"><span><span style="font-family: Arial;">Hi All<br /><br /> Looking for someone to ping me off-list - just need some quick assistance / QA with some Cisco NAT / route-map config, have found some config which I can't find any documented examples of and I'm not entirely sure what it's achieving.<br /><br /> Thanks in advance<br /><br /> - Jacob<br /></span></span> <br /><fieldset class="mimeAttachmentHeader"></fieldset><br />

<pre>_______________________________________________

AusNOG mailing list

<a class="moz-txt-link-abbreviated" href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a>

<a class="moz-txt-link-freetext" href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a>

</pre>

</blockquote>

<br /><!-- html ignored --><br />

<pre>_______________________________________________

AusNOG mailing list

<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a>

<a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a>

</pre>

</blockquote>

</body></html>