Здравствуйте уважаемые Цискари!
Очередной раз прошу помощи.Имеется:
Интерфейс Vlan1 - 172.25.1.18 который смотрит внутрь локалки
Интерфейс FastEthernet4 - 172.16.8.13 который смотрит наружу
Поднят Loopback0 - 192.168.19.33Фишка в том что мне нужно наружу транслировать адрес 192.168.19.33
Сейчас даже пинги из 172.25.1.x не ходят на 172.16.8.x
Подскажите как это реализовать.
Пока конфиг в таком вот виде:
interface Loopback0
ip address 192.168.19.33 255.255.255.224
!
interface FastEthernet0
duplex full
speed 100
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 172.16.8.13 255.255.255.252
ip nat outside
ip virtual-reassembly
ip policy route-map MAP
speed auto
full-duplex
!
interface Vlan1
ip address 172.25.1.18 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip default-gateway 172.16.8.14
ip classless
!
no ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface FastEthernet4 overload
!
access-list 1 permit 172.25.0.0 0.0.0.255
access-list 108 permit ip any 172.25.0.0 0.0.0.255
route-map permit permit 10
match ip address 108
set interface Loopback0 FastEthernet4Пока ничего не получается, подскажите что не так.
Народ, ну подскажите как настроить NAT. Я уже голову сломал.
Наконец-то я разобрался и все заработало
Вот конфиг:interface Loopback0
ip address 192.168.19.33 255.255.255.224
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 172.16.8.13 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
ip address 172.25.1.18 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip default-gateway 172.16.8.14
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet4
!
no ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface Loopback0 overload
!
access-list 1 permit 172.25.1.0 0.0.0.255
>[оверквотинг удален]
>ip default-gateway 172.16.8.14
>ip classless
>ip route 0.0.0.0 0.0.0.0 FastEthernet4
>!
>no ip http server
>ip http authentication local
>ip http secure-server
>ip nat inside source list 1 interface Loopback0 overload
>!
>access-list 1 permit 172.25.1.0 0.0.0.255И что это за НАТ такой? С маршрутизатора вылетают пакеты с source
Loopback?
> И что это за НАТ такой? С маршрутизатора вылетают пакеты с
>source
> Loopback?В таком случае подскажите как нужно сделать.
>> И что это за НАТ такой? С маршрутизатора вылетают пакеты с
>>source
>> Loopback?
>
>В таком случае подскажите как нужно сделать.Я так и не понял, что ты хочешь сделать,
но вот смотри ссылку дл японимания Nat и loopback
> Я так и не понял, что ты хочешь сделать,
> но вот смотри ссылку дл японимания Nat и loopbackА чего тут непонятного.
на входе на циску (Vlan1) адрес 172.25.1.18
на выходе (FastEthernet4) адрес 172.16.8.13
Нужно наружу с помощью NATа транслировать адрес 192.168.19.33
Для того чтоб транслировать этот адрес я поднял интерфейс Loopback0 с адресом 192.168.19.33Казалось бы все просто, но как это все грамотно замутить?
>[оверквотинг удален]
>
>А чего тут непонятного.
>
>на входе на циску (Vlan1) адрес 172.25.1.18
>на выходе (FastEthernet4) адрес 172.16.8.13
>Нужно наружу с помощью NATа транслировать адрес 192.168.19.33
>Для того чтоб транслировать этот адрес я поднял интерфейс Loopback0 с адресом
>192.168.19.33
>
>Казалось бы все просто, но как это все грамотно замутить?Ну так добавь этот адрес в ACL.
>[оверквотинг удален]
>>
>>на входе на циску (Vlan1) адрес 172.25.1.18
>>на выходе (FastEthernet4) адрес 172.16.8.13
>>Нужно наружу с помощью NATа транслировать адрес 192.168.19.33
>>Для того чтоб транслировать этот адрес я поднял интерфейс Loopback0 с адресом
>>192.168.19.33
>>
>>Казалось бы все просто, но как это все грамотно замутить?
>
> Ну так добавь этот адрес в ACL.А можно чуточку поподробнее. Я только неделю назад увидел первый раз Циску, опыта нет, поэтому и вопросов столько.
как было сделанно у нас:interface <внутренний интерфейс>
ip nat inside
!
interface <внешний интерфейс>
ip nat outside
!
Не обязательно использовать loopback, Можно обойтись
!
ip route <твоя 192-я сеть> Null0
!
Создаём пул для ната
ip nat pool mypool 192.168.19.33 192.168.19.33 netmask 255.255.255.224
!
Применяем нат
ip nat inside source list 1 pool mypool overloadВ этом случае будут исходящие трансляции согласно листа 1
на cisco.com по поиску инфы по этому поводу куча
Удачи!
Спасибо большое!!!