где-то ссылку пиарнули?

коллеги, тут такое дело:
Cisco IOS XE Software, Version 03.16.04b.S - Extended Support Release
Cisco IOS Software, ISR Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 15.5(3)S4b, RELEASE SOFTWARE (fc1)
вот такая железка есть.
я очень хочу на ней иметь nat hairpinning и никак.
должна быть команда на интерфейсе ip nat enable, а таковой нет. что-то недовключил?
задача глобально - ходить изнутри сети из локалки на публичные адреса, который статически транслируются опять в локалку.

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-2/nat-xe-2-book/iadnat-match-vrf.html
вот так возможно выкрутиться?

на asr1k нет этого

как поступить?

прописать роуты на внешку обратно на локалку?

я не знаю, так-то

ну, есть
int a
ip addr 1.1.1.1
ip nat inside

int b
int addr 2.2.2.2
ip nat outside

ip nat inside source list 1 pool bla-bla   для вообщей всей локалки 1.1.1.0/24 в 2.2.2.2
ip nat inside source static 1.1.1.2 2.2.2.3   для отдельного хоста, что будет виден снаружи.

надо c условного 1.1.1.10 ходить на 2.2.2.3 и попадать на 1.1.1.2

• NAT Virtual Interfaces (NVIs) are not supported in the Cisco IOS XE software.
печалька.
и не обмануть никак?

Я обычно такое обхожу через DNS, но это уже не к Циске.

через dns криво слишком, увы.
так и я обошёл, наоборот, хочу без костылей сделать.

Когда это сплит был костылями?

хмм

наружу другой dns работает

то есть, для наружи есть свой dns чужой, в локалке стоит свой.

на наг в том же составе недавно зашли

ага

прогрессирует искусственный интеллект

ничего, ручками забаним

+