<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">Hi All<br>
      <br>
      Thanks for the help so far - it's now at the point where I feel
      like this needs to go on-list though.<br>
      <br>
      The other's have so far helped me determine what the following
      line of config is supposed to achieve:<br>
      <br>
      ip nat inside source static tcp PRIVATEADDRESS PRIVATEPORT
      PUBLICADDRESS PUBLICPORT route-map AAPT extendable<br>
      <br>
      My initial question was what does the route-map statement achieve?
      I have never seen it put at the end of a "port-forward" before.<br>
      <br>
      In this case, that route-map matches against a specific WAN
      interface, and an ACL that lists a whole bunch of private-subnets
      as sources to "any". It was explained to me that it's likely to be
      some form of destination based NAT but it has us a little stumped
      still. However the route-map actually does not look like it was
      designed specifically for this translation at all and is used in
      other contexts through-out the configuration.<br>
      <br>
      Normally I would drop the topic here, re-do the config my way and
      be done with it. However, apparently Cisco TAC made this
      configuration and I'm not too keen on assuming they've done
      something wrong.<br>
      <br>
      My question is - at what point would a dedicated WAN interface see
      (legitimate) inbound packets sourced from a private subnet? Can
      anyone shed a little light on what this may possibly be trying to
      achieve? I am limited in the configuration examples that I can
      give so apologies in advance.<br>
      <br>
      Thanks<br>
      <br>
      - Jacob<br>
      On 29/11/2013 4:44 PM, Jacob Bisby wrote:<br>
    </div>
    <blockquote cite="mid:529853EC.2080500@jdmnet.com.au" type="cite">
      <meta http-equiv="content-type" content="text/html;
        charset=ISO-8859-1">
      <font size="-1"><font face="Arial">Hi All<br>
          <br>
          Looking for someone to ping me off-list - just need some quick
          assistance / QA with some Cisco NAT / route-map config, have
          found some config which I can't find any documented examples
          of and I'm not entirely sure what it's achieving.<br>
          <br>
          Thanks in advance<br>
          <br>
          - Jacob<br>
        </font></font> <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
AusNOG mailing list
<a class="moz-txt-link-abbreviated" href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a>
<a class="moz-txt-link-freetext" href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>