URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15317
[ Назад ]
Исходное сообщение
"Проблема с настройкой NAT на Cisco 1721"
Отправлено Alexander , 22-Янв-08 16:35 
Не могу заставить работать NAT. Рутер пингуется снаружи и изнутри. У кого-нибудь есть какие-нибудь мысли?
Вот конфиг:

Using 896 out of 29688 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable secret 5 werjwerhgondflkjngjgvhgi
!
ip subnet-zero
ip dhcp excluded-address 192.168.1.1 192.168.1.100
!
ip dhcp pool sdspa
   network 192.168.1.0 255.255.255.0
   dns-server 159.148.60.2
   default-router 192.168.1.1
!
!
!
!
!
interface Ethernet0
  ip address xxx.xxx.xxx.200 255.255.255.224
  ip nat outside
  full-duplex
!
interface FastEthernet0
  ip address 192.168.1.1 255.255.255.0
  ip nat inside
  speed auto
  full-duplex
!
ip default-gateway xxx.xxx.xxx.193
ip nat pool net-20 xxx.xxx.xxx.201 xxx.xxx.xxx.222 netmask 255.255.255.224
ip nat inside source list 1 pool net-20
ip classless
no ip http server
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
line con 0
line aux 0
line vty 0 4
  password 7 ohrgjasfl[awpoersoadfgjf
  login
!
no scheduler allocate
end

Содержание
Сообщения в этом обсуждении
"Проблема с настройкой NAT на Cisco 1721"
Отправлено CrAzOiD , 22-Янв-08 16:42 
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.193

"Проблема с настройкой NAT на Cisco 1721"
Отправлено Alexander , 22-Янв-08 18:19 
>ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.193

Я так понимаю, что это нужно ставить вместо
ip default-gateway xxx.xxx.xxx.193 ?

Не помогает!

И в "show ip nat translations" пусто.

"Проблема с настройкой NAT на Cisco 1721"
Отправлено CrAzOiD , 22-Янв-08 18:24 
>>ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.193
>
>Я так понимаю, что это нужно ставить вместо
>ip default-gateway xxx.xxx.xxx.193 ?
>
>Не помогает!
>
>И в "show ip nat translations" пусто.

расскажите как проверяете

"Проблема с настройкой NAT на Cisco 1721"
Отправлено Alexander , 22-Янв-08 18:34 
>>>ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.193
>>
>>Я так понимаю, что это нужно ставить вместо
>>ip default-gateway xxx.xxx.xxx.193 ?
>>
>>Не помогает!
>>
>>И в "show ip nat translations" пусто.
>
>расскажите как проверяете

пытаюсь выйти в интернет с помощью Internet Explorer из локальной сети, пробую пинговать оттуда же

А как надо?

"Проблема с настройкой NAT на Cisco 1721"
Отправлено CrAzOiD , 22-Янв-08 18:39 
>[оверквотинг удален]
>>>Не помогает!
>>>
>>>И в "show ip nat translations" пусто.
>>
>>расскажите как проверяете
>
>пытаюсь выйти в интернет с помощью Internet Explorer из локальной сети, пробую
>пинговать оттуда же
>
>А как надо?

на машине с которой пингуете шлюзом точно стоит адрес локальный интерфейс кошки?
покажи tracert куда-нить

"Проблема с настройкой NAT на Cisco 1721"
Отправлено Alexander , 22-Янв-08 18:53 
>[оверквотинг удален]
>>>расскажите как проверяете
>>
>>пытаюсь выйти в интернет с помощью Internet Explorer из локальной сети, пробую
>>пинговать оттуда же
>>
>>А как надо?
>
>на машине с которой пингуете шлюзом точно стоит адрес локальный интерфейс кошки?
>
> покажи tracert куда-нить

Да, этой машине присвоен адрес 192.168.1.101 DHCP сервером, настроенным на этом же рутере (в конфиге видно).

Вот tracert на внешний Gateway

Tracing route to xxx.xxx.xxx.193 over a maximum of 30 hops
1  <1 ms   < 1ms  <1ms  192.168.1.1
2   *        *     *    Request timed out.
3   *        *     *    Request timed out.
и т.д.

"Проблема с настройкой NAT на Cisco 1721"
Отправлено CrAzOiD , 22-Янв-08 18:55 
sh ip rou
что показывает?
"Проблема с настройкой NAT на Cisco 1721"
Отправлено Alexander , 22-Янв-08 19:03 
>sh ip rou
>что показывает?

Gateway of last resort is xxx.xxx.xxx.193 to network 0.0.0.0

    xxx.xxx.0.0/27 is subnetted, 1 subnets
C      xxx.xxx.xxx.192 is directly connected, Ethernet0
C   192.168.0/24 is directly connected, FastEthernet0
S*  0.0.0.0/0 [1/0] via xxx.xxx.xxx.193

По-моему что-то здесть не то...

"Проблема с настройкой NAT на Cisco 1721"
Отправлено Stan , 22-Янв-08 19:12 
>По-моему что-то здесть не то...

я в настройке цисок новичок, но могу посоветовать сделать debug ip nat и посмотреть в консоли, что происходит - может быть проблема в роутинге, а может в нате...

"Проблема с настройкой NAT на Cisco 1721"
Отправлено Alexander , 22-Янв-08 19:29 
>>По-моему что-то здесть не то...
>
>я в настройке цисок новичок, но могу посоветовать сделать debug ip nat
>и посмотреть в консоли, что происходит - может быть проблема в
>роутинге, а может в нате...

ОК! Только несовсем понимаю как это работает.
"IP NAT debugging is on" - а дальше что?

"Проблема с настройкой NAT на Cisco 1721"
Отправлено Stan , 22-Янв-08 20:00 
>ОК! Только несовсем понимаю как это работает.
>"IP NAT debugging is on" - а дальше что?

Дальше ломитесь из локалки в интернет и видите в консоли лог цискиного НАТа. Если не видите лога - логично предположить, что НАТа не происходит... Под консолью я подразумеваю "гипертерминал" или аналогичную программу, подключенную к console порту циски.

"Проблема с настройкой NAT на Cisco 1721"
Отправлено Alexander , 22-Янв-08 20:10 
>>ОК! Только несовсем понимаю как это работает.
>>"IP NAT debugging is on" - а дальше что?
>
>Дальше ломитесь из локалки в интернет и видите в консоли лог цискиного
>НАТа. Если не видите лога - логично предположить, что НАТа не
>происходит... Под консолью я подразумеваю "гипертерминал" или аналогичную программу, подключенную к
>console порту циски.

Попробовал, лога я не вижу.

"Проблема с настройкой NAT на Cisco 1721"
Отправлено Stan , 22-Янв-08 20:29 
>Попробовал, лога я не вижу.

судя по

>Больше ни один адрес не пингуется!

проблема не в НАТе а в роутинге... Пакеты до НАТа не доходят даже..

"Проблема с настройкой NAT на Cisco 1721"
Отправлено Alexander , 22-Янв-08 20:33 
>>Попробовал, лога я не вижу.
>
>судя по
>
>>Больше ни один адрес не пингуется!
>
>проблема не в НАТе а в роутинге... Пакеты до НАТа не доходят
>даже..

наверно
но как с этим бороться пока не представляю

а также не понимаю почему пингуются 2 адреса, о которых я писал выше...

"Проблема с настройкой NAT на Cisco 1721"
Отправлено Alexander , 22-Янв-08 19:23 
>[оверквотинг удален]
>>что показывает?
>
>Gateway of last resort is xxx.xxx.xxx.193 to network 0.0.0.0
>
>    xxx.xxx.0.0/27 is subnetted, 1 subnets
>C      xxx.xxx.xxx.192 is directly connected, Ethernet0
>C   192.168.0/24 is directly connected, FastEthernet0
>S*  0.0.0.0/0 [1/0] via xxx.xxx.xxx.193
>
>По-моему что-то здесть не то...

  Откуда здесь взялся  xxx.xxx.xxx.192 ???
Попробовал его пропинговать - пингуется! А также пингуется xxx.xxx.xxx.200 (IP внешнего интерфейса-Ethernet0). В обоих случаях request from 192.168.1.1.
Больше ни один адрес не пингуется!

"Проблема с настройкой NAT на Cisco 1721"
Отправлено CrAzOiD , 23-Янв-08 00:01 
>[оверквотинг удален]
>>Gateway of last resort is xxx.xxx.xxx.193 to network 0.0.0.0
>>
>>    xxx.xxx.0.0/27 is subnetted, 1 subnets
>>C      xxx.xxx.xxx.192 is directly connected, Ethernet0
>>C   192.168.0/24 is directly connected, FastEthernet0
>>S*  0.0.0.0/0 [1/0] via xxx.xxx.xxx.193
>>
>>По-моему что-то здесть не то...
>
>  Откуда здесь взялся  xxx.xxx.xxx.192 ???

это и есть твоя сеть ххх.ххх.0.192/27 выданная провайдером

меня терзают смутные сомнения... ты телнетом со своей машины на кошку нормально попадаешь?