Суть проблемы:
есть NAT+Proxy на Nix'e по адресу 10.1.1.254, подключенный к WAN с "белым" IP. В его ЛВС 10.1.1.0\24 по адресу 10.1.1.9 располагается Cisco 1605R с Nat+Netflow, к которому на Eth.1 подцеплена ЛВС 192.168.0.0\24. Проблема заключается в следующем: кроме HTTP из WAN ничего выдавить не удаётся.

Если, например, пытаемся tracert XXX.YYY.WWW.ZZZ из 10.1.1.0, получаем:

Трассировка маршрута к XXX.YYY.WWW.ZZZ с максимальным числом прыжков 30
  1   <10 мс   <10 мс   <10 мс  10.1.1.254
  2   <10 мс   <10 мс   <10 мс  XXX.YYY.WWW.ZZA
  3   <10 мс    16 ms   <10 мс  XXX.YYY.WWW.ZZZ
Трассировка завершена.

Из 192.168.0.0:

Трассировка маршрута к XXX.YYY.WWW.ZZZ с максимальным числом прыжков 30

  1   <10 мс   <10 мс   <10 мс  192.168.0.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.

С telnet интересней, хост 192.168.0.1:

> open 10.1.1.254 110
+OK

> open mail.yandex.ru 110
Подключение к mail.yandex.ru...Не удается подключиться к узлу на порт 110 : Сбой подключения.

HTTP работает замечательно, видимо из-за проксирования на 10.1.1.254. Никак не могу понять, в каком месте конфига у меня ошибка... Что интересно, по команде sh ip nat translations выводятся трансляции только для соединений с 10.1.1.0.

Вот сам конфиг:

version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable password XXX
!
username all
ip subnet-zero
!
ip cef
!
!
!
!
!
!
interface Loopback0
ip address 192.168.10.1 255.255.255.0
ip route-cache policy
ip route-cache flow
!
interface Ethernet0
ip address 10.1.1.9 255.255.255.0
ip nat outside
ip route-cache policy
ip route-cache flow
ip policy route-map MAP
!
interface Ethernet1
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip route-cache policy
ip route-cache flow
!
ip nat inside source list 1 interface Ethernet0 overload
ip classless
no ip http server
no ip http secure-server
!        
ip flow-export source Ethernet1
ip flow-export version 5
ip flow-export destination 192.168.0.2 9996
!        
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 108 permit ip any 192.168.0.0 0.0.0.255
!        
route-map MAP permit 10
match ip address 108
set interface Loopback0 Ethernet1
!        
snmp-server community TRAFCOM RO
snmp-server enable traps tty
!        
line con 0
exec-timeout 35000 0
line vty 0
password XXX
end

• Проблема с NAT. Или нет?,ram_scan, 11:59 , 27-Апр-06
  • Проблема с NAT. Или нет?,ram_scan, 12:02 , 27-Апр-06
  • Проблема с NAT. Или нет?,BuxpbSN, 12:03 , 27-Апр-06
    • Проблема с NAT. Или нет?,BuxpbSN, 12:06 , 27-Апр-06
• Проблема с NAT. Или нет?,sh_, 12:05 , 27-Апр-06
  • Проблема с NAT. Или нет?,BuxpbSN, 12:09 , 27-Апр-06

>Суть проблемы:
>есть NAT+Proxy на Nix'e по адресу 10.1.1.254, подключенный к WAN с "белым"
>IP. В его ЛВС 10.1.1.0\24 по адресу 10.1.1.9 располагается Cisco 1605R
>с Nat+Netflow, к которому на Eth.1 подцеплена ЛВС 192.168.0.0\24. Проблема заключается
>в следующем: кроме HTTP из WAN ничего выдавить не удаётся.

Браза, а каким по твоему образом 10.1.1.254 будет узнавать маршрут до клиентов находящихся в 192.168.0.0/24 ?

Надо на хосте 10.1.1.254 добавить маршрут до 192.168.0.0/24 с гейтвеем на 10.1.1.9. Проблема то копеешная...

>Браза, а каким по твоему образом 10.1.1.254 будет узнавать маршрут до клиентов
>находящихся в 192.168.0.0/24 ?

Посыпаю голову пеплом, тут двойной нат. Не лучше ли маршрутизацию сделать ?

>Браза, а каким по твоему образом 10.1.1.254 будет узнавать маршрут до клиентов
>находящихся в 192.168.0.0/24 ?
>
>Надо на хосте 10.1.1.254 добавить маршрут до 192.168.0.0/24 с гейтвеем на 10.1.1.9.
>Проблема то копеешная...

Спасибо, попробую.

Проблема в том, что ковырять работающий 10.1.1.254 нельзя.

ip route 0.0.0.0 0.0.0.0 10.1.1.254

>ip route 0.0.0.0 0.0.0.0 10.1.1.254

Всё, проблема решена, всем спасибо за участие.

P.S. Позор... Проглядел...