Добрый день !Подскажите есть вообще возможность организовать доступ двух локальных сетей (192.168.х.х и 172.17.х.х) в Интернет при условии что у меня только один внешний IP адрес провайдера. У меня просто на AS5350 не получается правильно настроить акссес листы , даже если прописываю два пермита а одном акссес листе , то работает инет всё равно только в одной локалке.
>Добрый день !
>
>Подскажите есть вообще возможность организовать доступ двух локальных сетей (192.168.х.х и 172.17.х.х)
>в Интернет при условии что у меня только один внешний IP
>адрес провайдера. У меня просто на AS5350 не получается правильно настроить
>акссес листы , даже если прописываю два пермита а одном акссес
>листе , то работает инет всё равно только в одной локалке.Конфиг бы посмотреть
>>Добрый день !
>>
>>Подскажите есть вообще возможность организовать доступ двух локальных сетей (192.168.х.х и 172.17.х.х)
>>в Интернет при условии что у меня только один внешний IP
>>адрес провайдера. У меня просто на AS5350 не получается правильно настроить
>>акссес листы , даже если прописываю два пермита а одном акссес
>>листе , то работает инет всё равно только в одной локалке.
>Конфиг бы посмотретьвот текущий конфиг 5350
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname as5350
!
boot-start-marker
no boot startup-test
boot-end-marker
!
resource-pool disable
syscon address 172.17.3.1 as5300
syscon shelf-id 0
spe default-firmware spe-firmware-1
no aaa new-model
ip subnet-zero
!
!
ip cef
ip dhcp smart-relay
!
controller E1 1/0
!
controller E1 1/1
!
interface FastEthernet0/0
no ip address
load-interval 30
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 172.17.3.2 255.255.255.192
no ip redirects
ip nat inside
no snmp trap link-status
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.0.2 255.255.255.0
no ip redirects
ip nat inside
no snmp trap link-status
!
interface FastEthernet0/1
ip address ххх.ххх.ххх.ххх 255.255.255.252 ISP IP
ip nat outside
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clockrate 2000000
!
skip
/////
interface Async3/59
no ip address
!
interface Group-Async0
no ip address
no group-range
!
ip nat pool InternalPool xxx.xxx.xxx.202 xxx.xxx.xxx.202 netmask 255.255.255.252
ip nat inside source list 1 pool InternalPool
no ip classless
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.201
no ip http server
!
!
access-list 1 permit 172.17.3.0 0.0.0.255
!
snmp-server community public RO
!
!
line con 0
logging synchronous
history size 256
transport preferred none
escape-character 3
line aux 0
logging synchronous
line vty 0 4
password as535nsw
login
line 3/00 3/59
modem InOut
!
scheduler allocate 10000 400
endas5350#
Если прописываю ещё строчку
access-list 1 permit 192.168.0.0 0.0.0.255
то работает инет всё равно только в подсети 172.ххх...
>Если прописываю ещё строчку
>access-list 1 permit 192.168.0.0 0.0.0.255
>то работает инет всё равно только в подсети 172.ххх...Странно что оно вообще как-то работает. Вот так должно быть:
ip nat inside source list 1 pool InternalPool overload ! ключевое слово overload
access-list 1 permit 172.17.3.0 0.0.0.63 ! тут инверсная маска точнее
access-list 1 permit 192.168.0.0 0.0.0.255 !лично я бы вообще не заморачивался в твоем случае с пулами, а написал еще проще:
ip nat inside source list 1 interface FastEthernet0/1 overload
access-list 1 permit 172.17.3.0 0.0.0.63
access-list 1 permit 192.168.0.0 0.0.0.255ессно убрав предварительно ip nat inside source list 1 pool InternalPool
и pool InternalPool
>[оверквотинг удален]
> !
>
>лично я бы вообще не заморачивался в твоем случае с пулами, а
>написал еще проще:
>ip nat inside source list 1 interface FastEthernet0/1 overload
>access-list 1 permit 172.17.3.0 0.0.0.63
>access-list 1 permit 192.168.0.0 0.0.0.255
>
>ессно убрав предварительно ip nat inside source list 1 pool InternalPool
>и pool InternalPoolСпасибо большое , всё заработало
>Добрый день !
>
>Подскажите есть вообще возможность организовать доступ двух локальных сетей (192.168.х.х и 172.17.х.х)
>в Интернет при условии что у меня только один внешний IP
>адрес провайдера.Попробовать настроить NAT ?