Atualizar:
Parece que os mapas de rota correspondem apenas nos endereços IP, não nas portas. Teve outra situação esta semana em um dispositivo, modelo e versão de software diferentes. Acabou alterando as instruções NAT para:
tcp estático da fonte interna nat IP 192.168.1.20 3389 xxxx 3389
Em seguida, restringi o acesso com base em uma ACL, e não em um mapa de rotas. Teria sido bom definir o NATing condicional, mas parece que simplesmente não funciona.
Portanto, temos uma configuração de caixa NAT bastante padrão para oferecer uma solução NAT hospedada para vários clientes.
Aqui está a topologia básica:
Software Cisco IOS, software C2900 (C2900-UNIVERSALK9-M), versão 15.2 (4) M3, SOFTWARE DE LANÇAMENTO (fc2)
O problema que tenho é sobre a seção de mapa de rotas das instruções NAT.
ip nat inside source static tcp 10.1.10.201 22 x.x.x.x 22 vrf Customer1-vrf route-map Customer1-portforwarding extendable
ip access-list extended Customer1-forwarding-acl
permit tcp host 10.1.10.201 host a.a.a.a eq 22
permit tcp host 10.1.10.201 host b.b.b.b eq 22
route-map Customer1-portforwarding permit 10
match ip address Customer1-forwarding-acl
Acredito que tenho o entendimento correto do mapa de rotas. Destina-se a designar o que é permitido ao NAT e o que não é. Estou basicamente tentando configurá-lo para permitir apenas traduções de endereços de origem pública específicos. Não parece estar fazendo isso. Parece estar permitindo traduções de qualquer endereço público.
Alterei a ACL completamente para uma declaração 'deny ip any any' e ela ainda permite. Estou um pouco perdido. Parece que o mapa de rotas não está fazendo nada.
Qualquer ajuda seria muito apreciada!
Felicidades,
H