Есть проблема.
В ниже приведенной части конфига с завидной периодичностью отваливается
ip nat inside source static tcp 192.168.0.1 80 98.101.111.238 80 extendable
т.е. просто пропадает из таблицы натирования sh ip nat trans.
Лечится перезагрузкой маршрутизатора или удалением и добавлением этой конструкции...Подскажите в какую сторону копать?
Спасибо.
==========
interface FastEthernet4
description WAN
ip address 98.101.111.237 255.255.255.224
ip nat outside
ip virtual-reassembly
!
interface Vlan1
description LAN
ip address 192.168.0.254 255.255.255.0 secondary
ip nat inside
ip virtual-reassembly
!
ip default-gateway 98.101.111.225
ip route 0.0.0.0 0.0.0.0 98.101.111.225
!
ip nat pool server_unix 98.101.111.237 98.101.111.237 prefix-length 1
ip nat pool server_win 98.101.111.238 98.101.111.238 prefix-length 1
ip nat inside source list 110 pool server_win overload
ip nat inside source list 130 pool server_unix overload
ip nat inside source static tcp 192.168.0.100 80 98.101.111.237 80 extendable
ip nat inside source static tcp 192.168.0.1 80 98.101.111.238 80 extendable
!
access-list 110 remark === PERMIT WIN TO INTERNET ================
access-list 110 permit ip host 192.168.0.1 any
access-list 110 deny ip any any
access-list 130 remark === PERMIT UNIX TO INTERNET ================
access-list 130 permit ip host 192.168.0.100 any
access-list 130 deny ip any any
==========
>Есть проблема.
>В ниже приведенной части конфига с завидной периодичностью отваливается
>ip nat inside source static tcp 192.168.0.1 80 98.101.111.238 80 extendable
>т.е. просто пропадает из таблицы натирования sh ip nat trans.
>Лечится перезагрузкой маршрутизатора или удалением и добавлением этой конструкции...
>
>Подскажите в какую сторону копать?
>
>Спасибо.
>
>==========
>interface FastEthernet4
> description WAN
> ip address 98.101.111.237 255.255.255.224
> ip nat outside
> ip virtual-reassembly
>!
>interface Vlan1
> description LAN
> ip address 192.168.0.254 255.255.255.0 secondary
> ip nat inside
> ip virtual-reassembly
>!
>ip default-gateway 98.101.111.225
>ip route 0.0.0.0 0.0.0.0 98.101.111.225
>!
>ip nat pool server_unix 98.101.111.237 98.101.111.237 prefix-length 1
>ip nat pool server_win 98.101.111.238 98.101.111.238 prefix-length 1
>ip nat inside source list 110 pool server_win overload
>ip nat inside source list 130 pool server_unix overload
>ip nat inside source static tcp 192.168.0.100 80 98.101.111.237 80 extendable
>ip nat inside source static tcp 192.168.0.1 80 98.101.111.238 80 extendable
>!
>access-list 110 remark === PERMIT WIN TO INTERNET ================
>access-list 110 permit ip host 192.168.0.1 any
>access-list 110 deny ip any any
>access-list 130 remark === PERMIT UNIX TO INTERNET ================
>access-list 130 permit ip host 192.168.0.100 any
>access-list 130 deny ip any any
>==========
а зачем сдесь ip address 192.168.0.254 255.255.255.0 secondary делать секондари? возможно проблема в этом! как говорят многие кошка с секондари адресами неочень то дружит!
>а зачем сдесь ip address 192.168.0.254 255.255.255.0 secondary делать секондари? возможно проблема
>в этом! как говорят многие кошка с секондари адресами неочень то
>дружит!это я не убрал лишнее ;)
хотя на этом интерфейсе действительно висят 2 сети...