>[оверквотинг удален]
> access-list 23 permit 192.168.5.0 0.0.0.255
> access-list 100 remark CCP_ACL Category=2
> access-list 100 permit tcp host 84.47.X.X eq 7717 any eq 7717
> access-list 100 permit udp host 84.47.177.77 eq domain any
> access-list 100 permit udp host 85.91.99.99 eq domain any
> access-list 100 permit ip 192.168.5.0 0.0.0.255 any
> access-list 102 permit tcp any eq 7717 host 84.47.X.X eq 7717
> no cdp run
> !
> !Давайте пошагово разберем ip nat enable:
1. Создаем список доступа для локалки для выхода в интернет:
access-list 100 permit ip 192.168.5.0 0.0.0.255 any
ip nat source list 100 interface FastEthernet4 overload
2. (Опционально) Трансляция внешних адресов на внутренний адрес 192.168.5.200:
ip nat pool test 192.168.5.200 192.168.5.200 netmask 255.255.255.0
ip nat source list 102 pool test overload
access-list 102 permit tcp ... пишем, при каких условиях внешние хосты получат трансляцию
3.Трансляция порта 7717 на порт 3389, при соединении с 192.168.5.5:
ip nat source static tcp 192.168.5.5 3389 interface FastEthernet4 7717
interface Vlan1
ip nat enable
interface FastEthernet4
ip nat enable