URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12902
[ Назад ]

Исходное сообщение
"Интерфейсы наружу... Как сделать...Cisco 1811"
Отправлено Manuality , 27-Фев-07 15:08

Подскажите пожалуйста как сделать чтобы интерфейсы выходили наружу (на шлюз x.x.x.1)
FE0.1 - x.x.x.30
FE0.2 - x.x.x.162
FE0.3 - x.x.x.194
FE0.4 - x.x.x.180
Пишет что маска перекрывает интерфейсы...
Они настроены как nat out.
Очень жду ответа!!! Беда просто...

Содержание

Интерфейсы наружу... Как сделать...Cisco 1811,ruff, 15:35 , 27-Фев-07
- Интерфейсы наружу... Как сделать...Cisco 1811,Manuality, 15:39 , 27-Фев-07
  - Интерфейсы наружу... Как сделать...Cisco 1811,ruff, 15:43 , 27-Фев-07
    - Интерфейсы наружу... Как сделать...Cisco 1811,Manuality, 15:48 , 27-Фев-07
      - Интерфейсы наружу... Как сделать...Cisco 1811,ruff, 15:57 , 27-Фев-07
        
        Интерфейсы наружу... Как сделать...Cisco 1811,Manuality, 16:05 , 27-Фев-07
        
        Интерфейсы наружу... Как сделать...Cisco 1811,Manuality, 16:33 , 27-Фев-07
        
        Интерфейсы наружу... Как сделать...Cisco 1811,ruff, 17:17 , 27-Фев-07

Сообщения в этом обсуждении

"Интерфейсы наружу... Как сделать...Cisco 1811"
Отправлено ruff , 27-Фев-07 15:35

>Подскажите пожалуйста как сделать чтобы интерфейсы выходили наружу (на шлюз x.x.x.1)
>FE0.1 - x.x.x.30
>FE0.2 - x.x.x.162
>FE0.3 - x.x.x.194
>FE0.4 - x.x.x.180
>
>Пишет что маска перекрывает интерфейсы...
>Они настроены как nat out.
>
>Очень жду ответа!!! Беда просто...

все 4 сабинтерфейса в одной подсети на один шлюз? и что побудило вас сотворить такую глупость?

"Интерфейсы наружу... Как сделать...Cisco 1811"
Отправлено Manuality , 27-Фев-07 15:39

>>Подскажите пожалуйста как сделать чтобы интерфейсы выходили наружу (на шлюз x.x.x.1)
>>FE0.1 - x.x.x.30
>>FE0.2 - x.x.x.162
>>FE0.3 - x.x.x.194
>>FE0.4 - x.x.x.180
>>
>>Пишет что маска перекрывает интерфейсы...
>>Они настроены как nat out.
>>
>>Очень жду ответа!!! Беда просто...
>
>
>все 4 сабинтерфейса в одной подсети на один шлюз? и что побудило
>вас сотворить такую глупость?

Блин... Нужно...
Нужно просто NAT для сеток:
192.168.1.1/24 -nat-> x.x.x.30
192.168.177.1/24 -nat-> x.x.x.162
192.168.33.1/24 -nat-> x.x.x.194
192.168.40.1/24 -nat-> x.x.x.180
Начальник сказал "ЗДЕЛАТЬ!!!"
Блин.. Сижу и мучаюсь... Ciscу вижу 3й раз в жизни,
беда...
Так это возможно? или как это сделать поудобней... 8(

"Интерфейсы наружу... Как сделать...Cisco 1811"
Отправлено ruff , 27-Фев-07 15:43

>>>Подскажите пожалуйста как сделать чтобы интерфейсы выходили наружу (на шлюз x.x.x.1)
>>>FE0.1 - x.x.x.30
>>>FE0.2 - x.x.x.162
>>>FE0.3 - x.x.x.194
>>>FE0.4 - x.x.x.180
>>>
>>>Пишет что маска перекрывает интерфейсы...
>>>Они настроены как nat out.
>>>
>>>Очень жду ответа!!! Беда просто...
>>
>>
>>все 4 сабинтерфейса в одной подсети на один шлюз? и что побудило
>>вас сотворить такую глупость?
>
>
>Блин... Нужно...
>Нужно просто NAT для сеток:
>
>192.168.1.1/24 -nat-> x.x.x.30
>192.168.177.1/24 -nat-> x.x.x.162
>192.168.33.1/24 -nat-> x.x.x.194
>192.168.40.1/24 -nat-> x.x.x.180
>
>Начальник сказал "ЗДЕЛАТЬ!!!"
>Блин.. Сижу и мучаюсь... Ciscу вижу 3й раз в жизни,
>беда...
>
>Так это возможно? или как это сделать поудобней... 8(

Но зачем выстреливать 4 интерфейса? один интерфейс вполне справится с натом любого (в пределах разумного) количества адресов. главное чтобы апстрим маршрутизировал эти адреса на ваш пировый адрес.
более того. если это езернет сегмент, то интерфейс натящий этими адресами будет даж отвечать на арп-запросы хуиз на эти адреса.

"Интерфейсы наружу... Как сделать...Cisco 1811"
Отправлено Manuality , 27-Фев-07 15:48

>Но зачем выстреливать 4 интерфейса? один интерфейс вполне справится с натом любого
>(в пределах разумного) количества адресов. главное чтобы апстрим маршрутизировал эти адреса
>на ваш пировый адрес.
Нач. сказал чтобы траф считать по этим адресам, на каждую организацию...
Адресов штук 150-180 где-то, бывает 200 во всех сетках..
А можно всё через один инт сделать чтобы по разным ip натило? С pool ами не получилось...

"Интерфейсы наружу... Как сделать...Cisco 1811"
Отправлено ruff , 27-Фев-07 15:57

>>Но зачем выстреливать 4 интерфейса? один интерфейс вполне справится с натом любого
>>(в пределах разумного) количества адресов. главное чтобы апстрим маршрутизировал эти адреса
>>на ваш пировый адрес.
>
>Нач. сказал чтобы траф считать по этим адресам, на каждую организацию...
>Адресов штук 150-180 где-то, бывает 200 во всех сетках..
>А можно всё через один инт сделать чтобы по разным ip натило?
>С pool ами не получилось...

дык траф логичней считать на интерфейсе смотрящим в каждую из этих сетей.
а натить да, пулами
ip nat pool pool1 хх.хх.хх.1 хх.хх.хх.1 netmask 255.255.255.0
ip nat inside source list net1 pool pool1 overload
ip access-list extended net1
permit ip 192.168.1.0 0.0.0.255 any
...

"Интерфейсы наружу... Как сделать...Cisco 1811"
Отправлено Manuality , 27-Фев-07 16:05

>ip nat pool pool1 хх.хх.хх.1 хх.хх.хх.1 netmask 255.255.255.0
>ip nat inside source list net1 pool pool1 overload
>ip access-list extended net1
> permit ip 192.168.1.0 0.0.0.255 any
>
Так с четырьмя интами не выйдет?

"Интерфейсы наружу... Как сделать...Cisco 1811"
Отправлено Manuality , 27-Фев-07 16:33

>>ip nat pool pool1 хх.хх.хх.1 хх.хх.хх.1 netmask 255.255.255.0
>>ip nat inside source list net1 pool pool1 overload
>>ip access-list extended net1
>> permit ip 192.168.1.0 0.0.0.255 any
>>
>
>Так с четырьмя интами не выйдет?
А как сделать чтобы каждый инт роутился в свой шлюз?
(Шлюзы есть...)

"Интерфейсы наружу... Как сделать...Cisco 1811"
Отправлено ruff , 27-Фев-07 17:17

>>>ip nat pool pool1 хх.хх.хх.1 хх.хх.хх.1 netmask 255.255.255.0
>>>ip nat inside source list net1 pool pool1 overload
>>>ip access-list extended net1
>>> permit ip 192.168.1.0 0.0.0.255 any
>>>
>>
>>Так с четырьмя интами не выйдет?
>
>А как сделать чтобы каждый инт роутился в свой шлюз?
>(Шлюзы есть...)

можно и с 4мя, но тогда надо нарезать сетку на нужное кол-во подсетей, каждый интьерфейс в свою подсеть, в каждой подсети свой пировый адрес. эти пировые адреса навешать секондарями на интерфейс шлюза