<HTML xmlns:o><HEAD>
<META content="text/html; charset=utf-8" http-equiv=Content-Type></HEAD>
<BODY dir=ltr bgColor=#ffffff text=#000000>
<DIV dir=ltr>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">
<DIV>Manuel:</DIV>
<DIV> </DIV>
<DIV>Si tenes IOS mas o menos nuevas con ACE (Aplication Control Engine) podrías
hacer un class-map con control en capa 7 y establecer la politica de NAT (no se
que equipo tenes y tu ancho de banda, pero con cuidado porque la inspeccion en
capa 7 consume recursos).</DIV>
<DIV> </DIV>
<DIV>Sería algo así (obvio esto es solo la estructura para trafico a Facebook,
deberias integrar toda tu politica de Nat ).... acá el ejemplo con trafico
entrante en Fast 0/0 y saliente en Fast 0/1</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>class-map match-any WEB-FACEBOOK</DIV>
<DIV> match protocol http url "*facebook*"</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>policy-map multi-match NAT-FACEBOOK</DIV>
<DIV> class WEB-FACEBOOK</DIV>
<DIV> nat dynamic 1 fastethernet 0/1</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>interface FastEthernet 0/0</DIV>
<DIV> ip address 192.168.1.100 255.255.255.0</DIV>
<DIV> service-policy input NAT-FACEBOOK</DIV>
<DIV> </DIV>
<DIV>interface FastEthernet 0/1</DIV>
<DIV> ip address 172.27.16.2 255.255.255.0</DIV>
<DIV> nat-pool 1 172.27.16.15 172.27.16.24 netmask 255.255.255.0 pat</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>Y si querés le podes aplicar a la misma clase en la política una limitación
de ancho de banda a ese tráfico (esto depende de la plataforma que tengas, por
ahí no podes poner una politica de cir y tenes que hacer un shape)</DIV>
<DIV> </DIV>
<DIV>policy-map multi-match NAT-FACEBOOK</DIV>
<DIV> class WEB-FACEBOOK</DIV>
<DIV> nat dynamic 1 fastethernet 0/1</DIV>
<DIV> police cir 800000 pir 836000 conform-action
transmit exceed-action drop</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">Ing. Jose
Luis Gaspoz<BR>Internet Services S.A.<BR>Tel: 0342-4565118<BR>Cel:
342-5008523</DIV>
<DIV
style='FONT-SIZE: small; TEXT-DECORATION: none; FONT-FAMILY: "Calibri"; FONT-WEIGHT: normal; COLOR: #000000; FONT-STYLE: normal; DISPLAY: inline'>
<DIV style="FONT: 10pt tahoma">
<DIV> </DIV>
<DIV style="BACKGROUND: #f5f5f5">
<DIV style="font-color: black"><B>From:</B> <A
title=alejandroacostaalamo@gmail.com
href="mailto:alejandroacostaalamo@gmail.com">Alejandro Acosta</A> </DIV>
<DIV><B>Sent:</B> Wednesday, April 04, 2018 10:39 AM</DIV>
<DIV><B>To:</B> <A title=lacnog@lacnic.net
href="mailto:lacnog@lacnic.net">lacnog@lacnic.net</A> </DIV>
<DIV><B>Subject:</B> Re: [lacnog] IPSet en Cisco?</DIV></DIV></DIV>
<DIV> </DIV></DIV>
<DIV
style='FONT-SIZE: small; TEXT-DECORATION: none; FONT-FAMILY: "Calibri"; FONT-WEIGHT: normal; COLOR: #000000; FONT-STYLE: normal; DISPLAY: inline'>
<P>Hola Manuel,</P>
<P> Voy a atreverme a responder, pero antes tengo que decir que quizás
existan cosas más modernas. <BR></P>
<P> En base a lo que dices, suena tan sencillo como tener un ACL (con
nombre) y luego asociar eso a una sola directiva de NAT.</P>
<P> Te refieres a eso, no?. En tu caso quedaría algo como:</P>
<P>access-list 150 remark NAT-FACEBOOK<BR>access-list 150 permit ip 10.25.62.0
0.0.0.255 188.64.226.0 0.0.0.255<BR>access-list 150 permit ip 10.25.62.0
0.0.0.255 209.237.219.0 0.0.0.255<BR>access-list 150 permit ip 10.25.62.0
0.0.0.255 157.240.14.0 0.0.0.255<BR><BR></P>
<P>ip nat pool FB <SPAN lang=EN-US
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>200.14.53.3</SPAN>
<SPAN lang=EN-US
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>200.14.53.3</SPAN>
prefix-length 32<BR>ip nat inside source list 150 pool Parmalat
overload<BR><BR></P>
<P> </P>
<P>Saludos,</P>
<P> </P>
<P> </P>
<P>Alejandro,</P>
<P> </P><BR>
<DIV class=moz-cite-prefix>El 4/4/18 a las 8:56 a. m., Manuel José Linares
Alvaro escribió:<BR></DIV>
<BLOCKQUOTE cite=mid:000701d3cc14$4e6bb490$eb431db0$@udg.co.cu type="cite">
<META name=Generator
content="Microsoft Word 15 (filtered
medium)">
<STYLE>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</STYLE>
<STYLE><!--
/* Font Definitions */
@font-face
{font-family:pmingliu;
panose-1:2 2 5 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:"\@PMingLiU";
panose-1:2 2 5 0 0 0 0 0 0 0;}
/* Style Definitions */
p.msonormal, li.msonormal, div.msonormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.msohyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.msohyperlinkfollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p.msolistparagraph, li.msolistparagraph, div.msolistparagraph
{mso-style-priority:34;
margin-top:0cm;
margin-right:0cm;
margin-bottom:0cm;
margin-left:36.0pt;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
span.estilocorreo17
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1f497d;}
.msochpdefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";
mso-fareast-language:en-us;}
@page wordsection1
{size:612.0pt 792.0pt;
margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.wordsection1
{page:wordsection1;}
/* List Definitions */
@list l0
{mso-list-id:1421103920;
mso-list-type:hybrid;
mso-list-template-ids:543338240 -1346464556 201981977 201981979 201981967 201981977 201981979 201981967 201981977 201981979;}
@list l0:level1
{mso-level-text:%1-;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level2
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level3
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l0:level4
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level5
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level6
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l0:level7
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level8
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level9
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l1
{mso-list-id:1847358532;
mso-list-type:hybrid;
mso-list-template-ids:375440100 -1055462950 201981977 201981979 201981967 201981977 201981979 201981967 201981977 201981979;}
@list l1:level1
{mso-level-text:%1-;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level2
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level3
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l1:level4
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level5
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level6
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l1:level7
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level8
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level9
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
--></STYLE>
<DIV class=WordSection1>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>Gracias
por responder Rogerio.<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><o:p></o:p></SPAN> </P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>Me
explico mejor.<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>En
varias distribuciones de Linux, con IPTables puedo hacer un NAT muy
fácilmente.<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><o:p></o:p></SPAN> </P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>Supongamos
que deseo hacer un nat solamente con destino a las direcciones de
Facebook:<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><o:p></o:p></SPAN> </P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>Para
ello, si tuviera un soft router usaría ipset para incluir todas las
direcciones de destino en un solo pool:<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><o:p></o:p></SPAN> </P>
<P class=MsoListParagraph
style="TEXT-INDENT: -18pt; mso-list: l1 level1 lfo2"><!--[if
!supportLists]--><SPAN lang=EN-US
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><SPAN
style="mso-list: ignore">1-<SPAN
style='FONT: 7pt "Times New Roman"'>
</SPAN></SPAN></SPAN><!--[endif]--><SPAN lang=EN-US
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>Creo
el pool allow-facebook-nets<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN lang=EN-US
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>#
ipset create allow-facebook-nets hash:net<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN lang=EN-US
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><o:p></o:p></SPAN> </P>
<P class=MsoListParagraph
style="TEXT-INDENT: -18pt; mso-list: l1 level1 lfo2"><!--[if
!supportLists]--><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><SPAN
style="mso-list: ignore">2-<SPAN
style='FONT: 7pt "Times New Roman"'>
</SPAN></SPAN></SPAN><!--[endif]--><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>Agrego
al pool allow-facebook-net, las direcciones de destino, en este caso las de
facebook:<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN lang=EN-US
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>#
add allow-facebook-nets 188.64.226.0/24<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN lang=EN-US
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>#
add allow-facebook-nets 209.237.219.0/24<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN lang=EN-US
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>#
add allow-facebook-nets 157.240.14.0/24<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>……………<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><o:p></o:p></SPAN> </P>
<P class=MsoListParagraph
style="TEXT-INDENT: -18pt; mso-list: l1 level1 lfo2"><!--[if
!supportLists]--><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><SPAN
style="mso-list: ignore">3-<SPAN
style='FONT: 7pt "Times New Roman"'>
</SPAN></SPAN></SPAN><!--[endif]--><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>Luego
es sencillo hacer un nat desde un bloque o una ip determinada, con destino al
pool allow-facebook-net<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><o:p></o:p></SPAN> </P>
<P class=MsoNormal><SPAN lang=EN-US
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>#
iptables -t nat -A POSTROUTING -s 10.25.62.0/24 -m set --match-set
allow-facebook-nets dst -o bond0.200 -j SNAT --to
200.14.53.3<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN lang=EN-US
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><o:p></o:p></SPAN> </P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>De
esta forma agrupo en solo una regla, todo lo que vaya con destino a cualquiera
de las direcciones de facebook. De lo contrario, tendría que poner en mi
IPTables cientos de reglas, solución impensable.<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><o:p></o:p></SPAN> </P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>Esto
es un ejemplo bastante incompleto…<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><o:p></o:p></SPAN> </P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>Ahora
quiero hacer algo similiar, ante la posibilidad de reemplazar un
router-firewall que tengo sobre fedora-core, por un cisco 2911. Por eso
pregunto que si en Cisco IOS puedo hacer algo similiar.<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><o:p></o:p></SPAN> </P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>Saludos,<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><o:p></o:p></SPAN> </P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'>MAnuel<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-fareast-language: en-us'><o:p></o:p></SPAN> </P>
<P class=MsoNormal><B><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"'>De:</SPAN></B><SPAN
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"'> LACNOG [<A
class=moz-txt-link-freetext
href="mailto:lacnog-bounces@lacnic.net">mailto:lacnog-bounces@lacnic.net</A>]
<B>En nombre de </B>Rogerio Mariano<BR><B>Enviado el:</B> miércoles, 4 de
abril de 2018 08:36<BR><B>Para:</B> Latin America and Caribbean Region Network
Operators Group<BR><B>Asunto:</B> Re: [lacnog] IPSet en
Cisco?<o:p></o:p></SPAN></P>
<P class=MsoNormal><o:p></o:p> </P>
<DIV>
<DIV>
<P class=MsoNormal>Hola Jorge,<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>Tal vez su sugerencia sea el camino más
fácil.<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>Ejemplo de una traducción que tiene en el IPTables para un
NAT tradicional<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>-A POSTROUTING -s <A href="http://10.5.10.41/32"
moz-do-not-send="true">10.5.10.41/32</A> -d ! <A href="http://10.5.0.0/16"
moz-do-not-send="true">10.5.0.0/16</A> -j SNAT --to-source xx.yy.124.161
(sanitised public address)<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>Lo traduje como "Para paquetes con una dirección de origen
de 10.5.10.41 y una dirección de destino fuera del rango <A
href="http://10.5.0.0/16" moz-do-not-send="true">10.5.0.0/16</A>, luego
traduzco la dirección de destino a xx.yy.124.161<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>Sobre esa base, creé la siguiente
configuración<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>ip access-list extended lacnog1<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>deny ip host 10.5.10.41 10.5.0.0
0.0.255.255<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>remark denies traffic source 10.5.10.41 dest 10.5.0.0
0.0.255.255<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>permit ip host 10.5.10.41 any<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>remark permits traffic source 10.5.10.41 to
any<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>ip nat pool natpool1 xx.yy.124.161 xx.yy.124.161 netmask
255.255.255.252<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>ip nat inside source list lacnog1 pool
natpool1<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>Un abrazo,<o:p></o:p></P></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV>
<DIV>
<P class=MsoNormal>Rogerio Mariano<o:p></o:p></P></DIV></DIV>
<DIV>
<P class=MsoNormal><o:p></o:p> </P>
<DIV>
<P class=MsoNormal>2018-04-04 8:59 GMT-03:00 Jorge Villa <<A
href="mailto:villa@reduniv.edu.cu" target=_blank
moz-do-not-send="true">villa@reduniv.edu.cu</A>>:<o:p></o:p></P>
<BLOCKQUOTE
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; BORDER-BOTTOM: medium none; PADDING-BOTTOM: 0cm; PADDING-TOP: 0cm; PADDING-LEFT: 6pt; MARGIN-LEFT: 4.8pt; BORDER-LEFT: #cccccc 1pt solid; PADDING-RIGHT: 0cm; MARGIN-RIGHT: 0cm">
<DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"'>Hermano, como
estas?</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"'>No
se si entiendo bien lo que quieres hacer, pero bueno, te hago un par de
comentarios.</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"'>Esta variante
de usar objetos (que explica José Luis) está disponible en Cisco, a partir
de IOS 12.4(20)T. Es bastante más flexible para algunas cosas que el uso de
las tradicionales ACL, aunque como tu caso es únicamente con NAT, creando
las combinaciones y criterios adecuados en una ACL, en teoría, puedes
solucionarlo sin mayores complicaciones. </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"'>De
todos modos, en mi opinión, la mejor manera de hacer esto es basado en
dominios y no en IP; ya que cualquier red social emplea múltiples
direcciones IP (acorde a su arquitectura, hosting, balanceadores de carga,
etc., etc., etc.) y no tienes control sobre esto. Así que me parece no te va
a ser muy efectivo, en la forma en que lo que estás queriendo hacer.
</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"'>Saludos,</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"'>Jorge</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-SIZE: 11pt; FONT-FAMILY: "Calibri","sans-serif"'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P>
<DIV
style="BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; BORDER-BOTTOM: medium none; PADDING-BOTTOM: 0cm; PADDING-TOP: 3pt; PADDING-LEFT: 0cm; BORDER-LEFT: medium none; PADDING-RIGHT: 0cm">
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><B><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>De:
</SPAN></B><SPAN lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>LACNOG <<A
href="mailto:lacnog-bounces@lacnic.net" target=_blank
moz-do-not-send="true">lacnog-bounces@lacnic.net</A>> en nombre de Jose
Luis Gaspoz <<A href="mailto:gaspozj@is.com.ar" target=_blank
moz-do-not-send="true">gaspozj@is.com.ar</A>><BR><B>Responder a: </B>Jose
Luis Gaspoz <<A href="mailto:gaspozj@is.com.ar" target=_blank
moz-do-not-send="true">gaspozj@is.com.ar</A>>, Latin America and
Caribbean Region Network Operators Group <<A
href="mailto:lacnog@lacnic.net" target=_blank
moz-do-not-send="true">lacnog@lacnic.net</A>><BR><B>Fecha: </B>miércoles,
4 de abril de 2018, 7:39 AM</SPAN><SPAN lang=ES-TRAD
style='FONT-FAMILY: "PMingLiU","serif"; COLOR: black'><BR></SPAN><B><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Para:
</SPAN></B><SPAN lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Manuel José
Linares Alvaro <<A href="mailto:cheche@udg.co.cu" target=_blank
moz-do-not-send="true">cheche@udg.co.cu</A>>, Latin America and Caribbean
Region Network Operators Group <<A href="mailto:lacnog@lacnic.net"
target=_blank moz-do-not-send="true">lacnog@lacnic.net</A>></SPAN><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "PMingLiU","serif"; COLOR: black'><BR></SPAN><B><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Asunto:
</SPAN></B><SPAN lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Re: [lacnog] IPSet
en Cisco?</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD> <o:p></o:p></SPAN></P></DIV>
<DIV>
<DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Manuel:</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>No se
si te réferis a esto, se pueden crear objetos de Network y si queres también
crear grupos de objetos de network . </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>También podes
crear objetos de servicios y grupo de objetos de servicios...</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Ejemplo:</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>object network
NAGIOS</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>host
172.16.1.5</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>object-group
network HOST-PARA-ALGO</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>network-object
subnet 192.168.206.0 255.255.255.0</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>network-object
host 172.20.1.97</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>network-object
host NAGIOS</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Y en
los servicios:</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>object-group
service SERVICIOS-PARA-ALGO tcp</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>port-object eq
1433</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>port-object eq
www</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>o
agrupar objetos de servicios en un objeto de grupo de servicios:</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>object-group
service GRUPO_DE_SERVICIOS</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>service-object
object obj-udp-des-12000 </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>service-object
object obj-udp-des-12001 </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>service-object
object obj-udp-des-12002 </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>service-object
object obj-udp-des-12003 </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>service-object
object obj-udp-des-12004 </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Podes
definir objetos para origenes o destinos:</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>object service
obj-tcp-source-range-1025-65535-eq-80</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>service tcp source
any destination eq www </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Y
después lo ocupas donde quieras (NAT, policies routing, filtros,
inspecciones, ACLs). Acá depende de que equipo sea (router, ISR, ASA, etc)
va a ser la estructura:</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>EJ
(no estan los ejemplos de los obj, pero te muestro la
estructura):</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>nat
(Router,outside) source dynamic obj-172.16.0.0 obj-10.71.176.163 destination
static EMULACION1 EMULACION1 service obj-tcp-source-range-1025-65535-eq-992
obj-tcp-eq-992</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Saludos</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Ing.
Jose Luis Gaspoz<BR>Internet Services S.A.<BR>Tel: 0342-4565118<BR>Cel:
342-5008523</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-SIZE: 10pt; FONT-FAMILY: "Tahoma","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<DIV>
<P class=MsoNormal
style="BACKGROUND: whitesmoke; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><B><SPAN
lang=ES-TRAD
style='FONT-SIZE: 10pt; FONT-FAMILY: "Tahoma","sans-serif"; COLOR: black'>From:</SPAN></B><SPAN
lang=ES-TRAD
style='FONT-SIZE: 10pt; FONT-FAMILY: "Tahoma","sans-serif"; COLOR: black'>
<A title=cheche@udg.co.cu href="mailto:cheche@udg.co.cu" target=_blank
moz-do-not-send="true">Manuel José Linares Alvaro</A> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="BACKGROUND: whitesmoke; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><B><SPAN
lang=ES-TRAD
style='FONT-SIZE: 10pt; FONT-FAMILY: "Tahoma","sans-serif"; COLOR: black'>Sent:</SPAN></B><SPAN
lang=ES-TRAD
style='FONT-SIZE: 10pt; FONT-FAMILY: "Tahoma","sans-serif"; COLOR: black'>
Tuesday, April 03, 2018 10:39 PM</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="BACKGROUND: whitesmoke; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><B><SPAN
lang=ES-TRAD
style='FONT-SIZE: 10pt; FONT-FAMILY: "Tahoma","sans-serif"; COLOR: black'>To:</SPAN></B><SPAN
lang=ES-TRAD
style='FONT-SIZE: 10pt; FONT-FAMILY: "Tahoma","sans-serif"; COLOR: black'>
<A title=lacnog@lacnic.net href="mailto:lacnog@lacnic.net" target=_blank
moz-do-not-send="true">Latin America and Caribbean Region Network Operators
Group</A> </SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="BACKGROUND: whitesmoke; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><B><SPAN
lang=ES-TRAD
style='FONT-SIZE: 10pt; FONT-FAMILY: "Tahoma","sans-serif"; COLOR: black'>Subject:</SPAN></B><SPAN
lang=ES-TRAD
style='FONT-SIZE: 10pt; FONT-FAMILY: "Tahoma","sans-serif"; COLOR: black'>
[lacnog] IPSet en Cisco?</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV></DIV></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV></DIV>
<DIV>
<DIV>
<DIV>
<DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>hola
colegas !!</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Una
consulta sobre Cisco:</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>En la
mayoría de las distribuciones de linux existe el ipset, servicio que permite
hacer un agregado de direcciones IP, lo cual facilita luego en firewalls
como iptables, referirse mediante un solo nombre, a todo un conjunto de
direcciones, redes, etc.</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Quisiera hacer
algo similar en Cisco, para poder hacer un NAT desde mi red interna a redes
sociales.</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Repito que en un
router / firewall con linux es simple combinando ipset con iptables, ahora
como implementarlo en cisco? pues no veo nada por el estilo a
ipset.</SPAN><SPAN lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Gracias,</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>Manuel.</SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV></DIV></DIV></DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'><BR>*
* * * *<BR><A href="http://www.udg.co.cu" target=_blank
moz-do-not-send="true">Universidad de Granma, Bayamo. M.N.</A><BR><BR><A
href="http://gestion.udg.co.cu/mrtg/weather/map/today-Bayamo-CUXX0001.jpg"
target=_blank moz-do-not-send="true">Imagen del Satélite.</A> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P>
<DIV id=m_-3486007600517006742DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P>
<TABLE class=MsoNormalTable
style="BORDER-TOP: #d3d4de 1pt solid; BORDER-RIGHT: medium none; BORDER-BOTTOM: medium none; COLOR: #000000; BORDER-LEFT: medium none"
cellPadding=0 border=1>
<TBODY>
<TR>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 41.25pt; BORDER-BOTTOM: medium none; PADDING-BOTTOM: 0.75pt; PADDING-TOP: 13.5pt; PADDING-LEFT: 0.75pt; BORDER-LEFT: medium none; PADDING-RIGHT: 0.75pt"
width=55>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
style="COLOR: black"><A
href="http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient"
target=_blank moz-do-not-send="true"><SPAN
style="TEXT-DECORATION: none; BORDER-TOP: windowtext 1pt solid; BORDER-RIGHT: windowtext 1pt solid; BORDER-BOTTOM: windowtext 1pt solid; PADDING-BOTTOM: 0cm; PADDING-TOP: 0cm; PADDING-LEFT: 0cm; BORDER-LEFT: windowtext 1pt solid; PADDING-RIGHT: 0cm"><IMG
id=m_-3486007600517006742_x005f_x0000_i1025 border=0
alt="Imagen quitada por
el remitente."
src="cid:462CC3A88EF347FDA2743396807ACAA7@josePC" width=46
height=29></SPAN></A></SPAN><o:p></o:p></P></TD>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 352.5pt; BORDER-BOTTOM: medium none; PADDING-BOTTOM: 0.75pt; PADDING-TOP: 12.75pt; PADDING-LEFT: 0.75pt; BORDER-LEFT: medium none; PADDING-RIGHT: 0.75pt"
width=470>
<P class=MsoNormal
style="LINE-HEIGHT: 13.5pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
style='FONT-SIZE: 10pt; FONT-FAMILY: "Arial","sans-serif"; COLOR: #41424e'>Libre
de virus. <A
href="http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient"
target=_blank moz-do-not-send="true"><SPAN
style="COLOR: #4453ea">www.avg.com</SPAN></A>
</SPAN><o:p></o:p></P></TD></TR></TBODY></TABLE></DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'> </SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P>
<DIV class=MsoNormal style="TEXT-ALIGN: center" align=center><SPAN
lang=ES-TRAD style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>
<HR align=center SIZE=2 width="100%">
</SPAN></DIV>
<P class=MsoNormal
style="MARGIN-BOTTOM: 12pt; mso-margin-top-alt: auto"><SPAN lang=ES-TRAD
style='FONT-FAMILY: "Calibri","sans-serif"; COLOR: black'>_______________________________________________<BR>LACNOG
mailing list<BR><A href="mailto:LACNOG@lacnic.net" target=_blank
moz-do-not-send="true">LACNOG@lacnic.net</A><BR><A
href="https://mail.lacnic.net/mailman/listinfo/lacnog" target=_blank
moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</A><BR>Cancelar
suscripcion: <A href="https://mail.lacnic.net/mailman/options/lacnog"
target=_blank
moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</A></SPAN><SPAN
lang=ES-TRAD><o:p></o:p></SPAN></P></DIV></DIV></DIV>
<P class=MsoNormal
style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><SPAN
lang=ES-TRAD>_______________________________________________ LACNOG mailing
list <A href="mailto:LACNOG@lacnic.net" target=_blank
moz-do-not-send="true">LACNOG@lacnic.net</A> <A
href="https://mail.lacnic.net/mailman/listinfo/lacnog" target=_blank
moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</A>
Cancelar suscripcion: <A
href="https://mail.lacnic.net/mailman/options/lacnog" target=_blank
moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</A>
<o:p></o:p></SPAN></P></DIV></DIV></DIV></DIV>
<P class=MsoNormal
style="MARGIN-BOTTOM: 12pt"><BR>_______________________________________________<BR>LACNOG
mailing list<BR><A href="mailto:LACNOG@lacnic.net"
moz-do-not-send="true">LACNOG@lacnic.net</A><BR><A
href="https://mail.lacnic.net/mailman/listinfo/lacnog" target=_blank
moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</A><BR>Cancelar
suscripcion: <A href="https://mail.lacnic.net/mailman/options/lacnog"
target=_blank
moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</A><o:p></o:p></P></BLOCKQUOTE></DIV>
<P class=MsoNormal><o:p></o:p> </P></DIV></DIV><BR>* * * * *<BR><H0><A
href="http://www.udg.co.cu" moz-do-not-send="true">Universidad de Granma,
Bayamo. M.N.</A><BR><BR><H0><A
href="http://gestion.udg.co.cu/mrtg/weather/map/today-Bayamo-CUXX0001.jpg"
moz-do-not-send="true">Imagen del Satélite.</A> <BR><BR>
<FIELDSET class=mimeAttachmentHeader></FIELDSET> <BR><PRE wrap="">_______________________________________________
LACNOG mailing list
<A class=moz-txt-link-abbreviated href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</A>
<A class=moz-txt-link-freetext href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</A>
Cancelar suscripcion: <A class=moz-txt-link-freetext href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</A>
</PRE></H0></H0></BLOCKQUOTE><BR>
<P>
<HR>
_______________________________________________<BR>LACNOG mailing
list<BR>LACNOG@lacnic.net<BR>https://mail.lacnic.net/mailman/listinfo/lacnog<BR>Cancelar
suscripcion:
https://mail.lacnic.net/mailman/options/lacnog<BR></DIV></DIV></DIV></BODY></HTML>