<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:mv="http://macVmlSchemaUri" xmlns="http://www.w3.org/TR/REC-html40"><head><meta name=Title content=""><meta name=Keywords content=""><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:Arial;
panose-1:2 11 6 4 2 2 2 2 2 4;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:PMingLiU;
panose-1:2 2 5 0 0 0 0 0 0 0;}
@font-face
{font-family:tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p
{mso-style-priority:99;
margin:0in;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman";}
span.EmailStyle18
{mso-style-type:personal-reply;
font-family:Calibri;
color:windowtext;}
span.msoIns
{mso-style-type:export-only;
mso-style-name:"";
text-decoration:underline;
color:teal;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:8.5in 11.0in;
margin:70.85pt 85.05pt 70.85pt 85.05pt;}
div.WordSection1
{page:WordSection1;}
--></style></head><body bgcolor=white lang=ES-TRAD link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:Calibri;mso-fareast-language:EN-US'>Hermano, como estas?<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:Calibri;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:Calibri;mso-fareast-language:EN-US'>No se si entiendo bien lo que quieres hacer, pero bueno, te hago un par de comentarios.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:Calibri;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:Calibri;mso-fareast-language:EN-US'>Esta variante de usar objetos (que explica José Luis) está disponible en Cisco, a partir de IOS 12.4(20)T. Es bastante más flexible para algunas cosas que el uso de las tradicionales ACL, aunque como tu caso es únicamente con NAT, creando las combinaciones y criterios adecuados en una ACL, en teoría, puedes solucionarlo sin mayores complicaciones. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:Calibri;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:Calibri;mso-fareast-language:EN-US'>De todos modos, en mi opinión, la mejor manera de hacer esto es basado en dominios y no en IP; ya que cualquier red social emplea múltiples direcciones IP (acorde a su arquitectura, hosting, balanceadores de carga, etc., etc., etc.) y no tienes control sobre esto. Así que me parece no te va a ser muy efectivo, en la forma en que lo que estás queriendo hacer. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:Calibri;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:Calibri;mso-fareast-language:EN-US'>Saludos,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:Calibri;mso-fareast-language:EN-US'>Jorge<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:Calibri;mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-family:Calibri;color:black'>De: </span></b><span style='font-family:Calibri;color:black'>LACNOG <lacnog-bounces@lacnic.net> en nombre de Jose Luis Gaspoz <gaspozj@is.com.ar><br><b>Responder a: </b>Jose Luis Gaspoz <gaspozj@is.com.ar>, Latin America and Caribbean Region Network Operators Group <lacnog@lacnic.net><br><b>Fecha: </b>miércoles, 4 de abril de 2018, 7:39 AM</span><span style='font-family:PMingLiU;color:black'><br></span><b><span style='font-family:Calibri;color:black'>Para: </span></b><span style='font-family:Calibri;color:black'>Manuel José Linares Alvaro <cheche@udg.co.cu>, Latin America and Caribbean Region Network Operators Group <lacnog@lacnic.net></span><span style='font-family:PMingLiU;color:black'><br></span><b><span style='font-family:Calibri;color:black'>Asunto: </span></b><span style='font-family:Calibri;color:black'>Re: [lacnog] IPSet en Cisco?<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>Manuel:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>No se si te réferis a esto, se pueden crear objetos de Network y si queres también crear grupos de objetos de network . <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>También podes crear objetos de servicios y grupo de objetos de servicios...<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>Ejemplo:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>object network NAGIOS<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>host 172.16.1.5<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>object-group network HOST-PARA-ALGO<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>network-object subnet 192.168.206.0 255.255.255.0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>network-object host 172.20.1.97<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>network-object host NAGIOS<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>Y en los servicios:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>object-group service SERVICIOS-PARA-ALGO tcp<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>port-object eq 1433<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>port-object eq www<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>o agrupar objetos de servicios en un objeto de grupo de servicios:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>object-group service GRUPO_DE_SERVICIOS<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>service-object object obj-udp-des-12000 <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>service-object object obj-udp-des-12001 <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>service-object object obj-udp-des-12002 <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>service-object object obj-udp-des-12003 <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>service-object object obj-udp-des-12004 <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>Podes definir objetos para origenes o destinos:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>object service obj-tcp-source-range-1025-65535-eq-80<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>service tcp source any destination eq www <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>Y después lo ocupas donde quieras (NAT, policies routing, filtros, inspecciones, ACLs). Acá depende de que equipo sea (router, ISR, ASA, etc) va a ser la estructura:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>EJ (no estan los ejemplos de los obj, pero te muestro la estructura):<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>nat (Router,outside) source dynamic obj-172.16.0.0 obj-10.71.176.163 destination static EMULACION1 EMULACION1 service obj-tcp-source-range-1025-65535-eq-992 obj-tcp-eq-992<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>Saludos<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>Ing. Jose Luis Gaspoz<br>Internet Services S.A.<br>Tel: 0342-4565118<br>Cel: 342-5008523<o:p></o:p></span></p></div><div><div><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"tahoma","serif";color:black'> <o:p></o:p></span></p></div><div><div><p class=MsoNormal style='background:whitesmoke'><b><span style='font-size:10.0pt;font-family:"tahoma","serif";color:black'>From:</span></b><span style='font-size:10.0pt;font-family:"tahoma","serif";color:black'> <a href="mailto:cheche@udg.co.cu" title="cheche@udg.co.cu">Manuel José Linares Alvaro</a> <o:p></o:p></span></p></div><div><p class=MsoNormal style='background:whitesmoke'><b><span style='font-size:10.0pt;font-family:"tahoma","serif";color:black'>Sent:</span></b><span style='font-size:10.0pt;font-family:"tahoma","serif";color:black'> Tuesday, April 03, 2018 10:39 PM<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:whitesmoke'><b><span style='font-size:10.0pt;font-family:"tahoma","serif";color:black'>To:</span></b><span style='font-size:10.0pt;font-family:"tahoma","serif";color:black'> <a href="mailto:lacnog@lacnic.net" title="lacnog@lacnic.net">Latin America and Caribbean Region Network Operators Group</a> <o:p></o:p></span></p></div><div><p class=MsoNormal style='background:whitesmoke'><b><span style='font-size:10.0pt;font-family:"tahoma","serif";color:black'>Subject:</span></b><span style='font-size:10.0pt;font-family:"tahoma","serif";color:black'> [lacnog] IPSet en Cisco?<o:p></o:p></span></p></div></div></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div></div><div><div><div><div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>hola colegas !!<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>Una consulta sobre Cisco:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>En la mayoría de las distribuciones de linux existe el ipset, servicio que permite hacer un agregado de direcciones IP, lo cual facilita luego en firewalls como iptables, referirse mediante un solo nombre, a todo un conjunto de direcciones, redes, etc.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>Quisiera hacer algo similar en Cisco, para poder hacer un NAT desde mi red interna a redes sociales.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>Repito que en un router / firewall con linux es simple combinando ipset con iptables, ahora como implementarlo en cisco? pues no veo nada por el estilo a ipset.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>Gracias,<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:Calibri;color:black'>Manuel.<o:p></o:p></span></p></div></div></div></div><p class=MsoNormal><span style='font-family:Calibri;color:black'><br>* * * * *<br><a href="http://www.udg.co.cu">Universidad de Granma, Bayamo. M.N.</a><br><br><a href="http://gestion.udg.co.cu/mrtg/weather/map/today-Bayamo-CUXX0001.jpg">Imagen del Satélite.</a> <o:p></o:p></span></p><div id=DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2><p class=MsoNormal><span style='font-family:Calibri;color:black'><o:p> </o:p></span></p><table class=MsoNormalTable border=1 cellpadding=0 style='border:none;border-top:solid #D3D4DE 1.0pt'><tr><td width=55 style='width:41.25pt;border:none;padding:13.5pt .75pt .75pt .75pt'><p class=MsoNormal><span style='color:black'><a href="http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank"><span style='text-decoration:none'><img border=0 width=46 height=29 id="_x0000_i1025" src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-green-avg-v1.png"></span></a><o:p></o:p></span></p></td><td width=470 style='width:352.5pt;border:none;padding:12.75pt .75pt .75pt .75pt'><p class=MsoNormal style='line-height:13.5pt'><span style='font-size:10.0pt;font-family:Arial;color:#41424E'>Libre de virus. <a href="http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank"><span style='color:#4453EA'>www.avg.com</span></a> <o:p></o:p></span></p></td></tr></table></div><p class=MsoNormal><span style='font-family:Calibri;color:black'><o:p> </o:p></span></p><div class=MsoNormal align=center style='text-align:center'><span style='font-family:Calibri;color:black'><hr size=2 width="100%" align=center></span></div><p class=MsoNormal><span style='font-family:Calibri;color:black'>_______________________________________________<br>LACNOG mailing list<br>LACNOG@lacnic.net<br>https://mail.lacnic.net/mailman/listinfo/lacnog<br>Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog<br><br><o:p></o:p></span></p></div></div></div><p class=MsoNormal>_______________________________________________ LACNOG mailing list LACNOG@lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog <o:p></o:p></p></div></body></html>