Se ora proviamo, dalla macchina esterna, a cercare di raggiungere il nostro web server interno, il percorso non verrà trovato (verificare con traceroute)
Se invece cercheremo di onnetterci al router, vedremo il sito amministrativo del router stesso.
Questa configurazione prevede di:
Creare un gruppo di indirizzi pubblici da usare per uscire
Creare una access list che consenta indichi come permessi gli indirizzi interni privati
Abilitare il NAT tra gli indirizzi dell'access list e quelli del gruppo esterno, abilitando più indirizzi interni ad utilizzare l'indirizzo esterno
Indicare che l'interfaccia Ethernet è l'interfaccia interna
Indicare che l'interfaccia seriae è l'interfaccia esterna
A questo punto, se dalle macchine interne andiamo a visualizzare la pagina http://10.0.155.155/callerip.php l'IP visalizzato sarà 172.16.0.2, vale a dire quello del router.