Тема: Cisco NAT port range
Понадобилось на оборудование Cisco IOS настроить NAT, где указывался диапазон портов, при том диапазон портов состоял из 10 тысяч. Как вариант можно было создать 10 тысяч строк, но это не наш метод.
Записываю для себя и будущего поколения
1. Создаем nat pool, в котором указываем на какой внутренний адрес пробрасываем порты
ip nat pool TEST 172.16.44.9 172.16.44.9 netmask 255.255.255.0 type rotary2. Настраиваем access-list, в котором указываем какие порты пробрасываем:
ip access-list extended UDP-port-range
permit udp any any range 50000 599993. Настраиваем NAT
ip nat inside destination list UDP-port-range pool TESTСобственно получаем удовольствие 
PS. Вместо второго слова any, можем указать на какой адрес ждем запрос, чтобы сделать проброс, если адресов у нас «белых» несколько, а пробрасывать надо с одного