URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15875
[ Назад ]

Исходное сообщение
"Помогите, не могу настроить nat на cisco 2821!!!"
Отправлено Sergey , 27-Мрт-08 09:37

на циске 2821 имеем след. конфигурацию (реальный адрес заменен) :
interface GigabitEthernet0/0
description external
ip address 1.2.3.4 255.255.255.252
ip nat outside
no ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
interface GigabitEthernet0/1
description internal
ip address 10.0.0.1 255.255.255.0
ip broadcast-address 10.0.0.255
ip nat inside
no ip route-cache
duplex auto
speed auto
ip default-gateway 81.16.116.109
ip nat inside source list 1 interface GigabitEthernet0/1 overload
access-list 1 permit 10.0.0.0 0.0.0.255
при этом nat не работает. если вместо
ip default-gateway 1.2.3.5 пишу
ip route 0.0.0.0 0.0.0.0 1.2.3.5
то внешний мир не работает. Вроде всё как в классических учебниках. Подскажите где копать?
sh ver
System image file is "flash:c2800nm-adventerprisek9-mz.124-9.T.bin"
Cisco 2821 (revision 53.51) with 249856K/12288K bytes of memory.
Processor board ID FCZ104670JN
2 Gigabit Ethernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)

Содержание

Помогите, не могу настроить nat на cisco 2821!!!,KiM, 09:52 , 27-Мрт-08
- Помогите, не могу настроить nat на cisco 2821!!!,Sergey, 10:02 , 27-Мрт-08
  - Помогите, не могу настроить nat на cisco 2821!!!,KiM, 10:04 , 27-Мрт-08
    - Помогите, не могу настроить nat на cisco 2821!!!,CrAzOiD, 10:12 , 27-Мрт-08
    - Помогите, не могу настроить nat на cisco 2821!!!,Sergey, 10:18 , 27-Мрт-08
- Помогите, не могу настроить nat на cisco 2821!!!,Sergey, 12:31 , 27-Мрт-08
Помогите, не могу настроить nat на cisco 2821!!!,Anef, 10:04 , 27-Мрт-08
- Помогите, не могу настроить nat на cisco 2821!!!,KiM, 10:05 , 27-Мрт-08
  - Помогите, не могу настроить nat на cisco 2821!!!,Sergey, 11:33 , 27-Мрт-08
    - Помогите, не могу настроить nat на cisco 2821!!!,ka3ak, 12:43 , 27-Мрт-08

Сообщения в этом обсуждении

"Помогите, не могу настроить nat на cisco 2821!!!"
Отправлено KiM , 27-Мрт-08 09:52

>[оверквотинг удален]
> ip nat outside
> no ip virtual-reassembly
> no ip route-cache
> duplex auto
> speed auto
>
>interface GigabitEthernet0/1
> description internal
> ip address 10.0.0.1 255.255.255.0
> ip broadcast-address 10.0.0.255
строчку убери она не нужна

> ip nat inside
> no ip route-cache
> duplex auto
> speed auto
>
>ip default-gateway 81.16.116.109
всё таки смени на ip route
>[оверквотинг удален]
>
>System image file is "flash:c2800nm-adventerprisek9-mz.124-9.T.bin"
>
>Cisco 2821 (revision 53.51) with 249856K/12288K bytes of memory.
>Processor board ID FCZ104670JN
>2 Gigabit Ethernet interfaces
>1 Virtual Private Network (VPN) Module
>DRAM configuration is 64 bits wide with parity enabled.
>239K bytes of non-volatile configuration memory.
>62720K bytes of ATA CompactFlash (Read/Write)
если шифруешся то шифруйся правильно 1.2.3.4 с маской 255.255.255.252 - это адрес сети:)
ip default-gateway 81.16.116.109 - а это вообще тя выдаёт:)
попробуй ping 81.16.116.109 source 10.0.0.1 работет?

"Помогите, не могу настроить nat на cisco 2821!!!"
Отправлено Sergey , 27-Мрт-08 10:02

>[оверквотинг удален]
>строчку убери она не нужна
>
>> ip nat inside
>> no ip route-cache
>> duplex auto
>> speed auto
>>
>>ip default-gateway 81.16.116.109
>
>всё таки смени на ip route
пробовал вчера ночью удаленно. в результате получил не отвечающую мне циску. пришлось позвонить утром и попросить её ребутнуть.

>[оверквотинг удален]
>>Processor board ID FCZ104670JN
>>2 Gigabit Ethernet interfaces
>>1 Virtual Private Network (VPN) Module
>>DRAM configuration is 64 bits wide with parity enabled.
>>239K bytes of non-volatile configuration memory.
>>62720K bytes of ATA CompactFlash (Read/Write)
>
>если шифруешся то шифруйся правильно 1.2.3.4 с маской 255.255.255.252 - это адрес
>сети:)
>ip default-gateway 81.16.116.109 - а это вообще тя выдаёт:)
Да не шифруюсь) просто страюсь отразить суть проблемы. Цифры адреса не важны. Тут конечно забыл заменить.
>попробуй ping 81.16.116.109 source 10.0.0.1 работет?
вряд-ли сработает) я в tracert ни одного хопа не вижу. если бы это работало, то видел бы.

"Помогите, не могу настроить nat на cisco 2821!!!"
Отправлено KiM , 27-Мрт-08 10:04

>[оверквотинг удален]
>>> duplex auto
>>> speed auto
>>>
>>>ip default-gateway 81.16.116.109
>>
>>всё таки смени на ip route
>
>пробовал вчера ночью удаленно. в результате получил не отвечающую мне циску. пришлось
>позвонить утром и попросить её ребутнуть.
>
reload in пока никто не отменял
>[оверквотинг удален]
>>сети:)
>>ip default-gateway 81.16.116.109 - а это вообще тя выдаёт:)
>
>Да не шифруюсь) просто страюсь отразить суть проблемы. Цифры адреса не важны.
>Тут конечно забыл заменить.
>
>>попробуй ping 81.16.116.109 source 10.0.0.1 работет?
>
>вряд-ли сработает) я в tracert ни одного хопа не вижу. если бы
>это работало, то видел бы.
а ты попробуй

"Помогите, не могу настроить nat на cisco 2821!!!"
Отправлено CrAzOiD , 27-Мрт-08 10:12

>reload in пока никто не отменял
reload at

"Помогите, не могу настроить nat на cisco 2821!!!"
Отправлено Sergey , 27-Мрт-08 10:18

>reload in пока никто не отменял
угу. пасибо. Ну а почему всё-таки
route 0.0.0.0 0.0.0.0 x.x.x.x не работает?

"Помогите, не могу настроить nat на cisco 2821!!!"
Отправлено Sergey , 27-Мрт-08 12:31

>попробуй ping 81.16.116.109 source 10.0.0.1 работет?
#ping 81.16.116.109 source 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 81.16.116.109, timeout is 2 seconds:
Packet sent with a source address of 10.0.0.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Это с измененным вариантом интерфейса. в старом варианте пинг не шёл.
Клиентская машина пингует внешний мир, но через раз. т.е. бывает, что несколько пакетов проходит, а потом интервал превышен. Хотя канал точно очень стабилен. с циски всё идеально пингуется. Как посмотреть в чём может быть загвоздка? по идее в компе, который за натом, но если я именно этот комп подключаю вместо циски с реальным адресом, то всё работает на ура.

"Помогите, не могу настроить nat на cisco 2821!!!"
Отправлено Anef , 27-Мрт-08 10:04

>[оверквотинг удален]
> description internal
> ip address 10.0.0.1 255.255.255.0
> ip broadcast-address 10.0.0.255
> ip nat inside
> no ip route-cache
> duplex auto
> speed auto
>
>ip default-gateway 81.16.116.109
>ip nat inside source list 1 interface GigabitEthernet0/1 overload
ip nat inside source list 1 interface GigabitEthernet0/0 overload
>[оверквотинг удален]
>
>System image file is "flash:c2800nm-adventerprisek9-mz.124-9.T.bin"
>
>Cisco 2821 (revision 53.51) with 249856K/12288K bytes of memory.
>Processor board ID FCZ104670JN
>2 Gigabit Ethernet interfaces
>1 Virtual Private Network (VPN) Module
>DRAM configuration is 64 bits wide with parity enabled.
>239K bytes of non-volatile configuration memory.
>62720K bytes of ATA CompactFlash (Read/Write)

"Помогите, не могу настроить nat на cisco 2821!!!"
Отправлено KiM , 27-Мрт-08 10:05

>[оверквотинг удален]
>>
>>System image file is "flash:c2800nm-adventerprisek9-mz.124-9.T.bin"
>>
>>Cisco 2821 (revision 53.51) with 249856K/12288K bytes of memory.
>>Processor board ID FCZ104670JN
>>2 Gigabit Ethernet interfaces
>>1 Virtual Private Network (VPN) Module
>>DRAM configuration is 64 bits wide with parity enabled.
>>239K bytes of non-volatile configuration memory.
>>62720K bytes of ATA CompactFlash (Read/Write)
точно не заметил:))))
не на тот интерфейс натиш

"Помогите, не могу настроить nat на cisco 2821!!!"
Отправлено Sergey , 27-Мрт-08 11:33

>точно не заметил:))))
>не на тот интерфейс натиш
поменял, всё-равно не работает (((

"Помогите, не могу настроить nat на cisco 2821!!!"
Отправлено ka3ak , 27-Мрт-08 12:43

>>точно не заметил:))))
>>не на тот интерфейс натиш
>
>поменял, всё-равно не работает (((
Полный конфиг в студию пожалуйста. С указанием какая локальная сеть.