URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16184
[ Назад ]

Исходное сообщение
"NAT и Loopback"
Отправлено merkoivan , 05-Май-08 04:52

Здравствуйте уважаемые Цискари!
Очередной раз прошу помощи.
Имеется:
Интерфейс Vlan1 - 172.25.1.18 который смотрит внутрь локалки
Интерфейс FastEthernet4 - 172.16.8.13 который смотрит наружу
Поднят Loopback0 - 192.168.19.33
Фишка в том что мне нужно наружу транслировать адрес 192.168.19.33
Сейчас даже пинги из 172.25.1.x не ходят на 172.16.8.x
Подскажите как это реализовать.

Содержание

NAT и Loopback,merkoivan, 08:47 , 05-Май-08
- NAT и Loopback,merkoivan, 10:15 , 05-Май-08
  - NAT и Loopback,merkoivan, 12:05 , 05-Май-08
    - NAT и Loopback,GolDi, 12:42 , 05-Май-08
      - NAT и Loopback,merkoivan, 13:01 , 05-Май-08
        
        NAT и Loopback,GolDi, 13:53 , 05-Май-08
        
        NAT и Loopback,merkoivan, 03:43 , 06-Май-08
        
        NAT и Loopback,GolDi, 09:51 , 06-Май-08
        
        NAT и Loopback,merkoivan, 11:24 , 06-Май-08
        NAT и Loopback,rostovr, 11:35 , 06-Май-08
        
        NAT и Loopback,merkoivan, 10:18 , 07-Май-08

Сообщения в этом обсуждении

"NAT и Loopback"
Отправлено merkoivan , 05-Май-08 08:47

Пока конфиг в таком вот виде:
interface Loopback0
ip address 192.168.19.33 255.255.255.224
!
interface FastEthernet0
duplex full
speed 100
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 172.16.8.13 255.255.255.252
ip nat outside
ip virtual-reassembly
ip policy route-map MAP
speed auto
full-duplex
!
interface Vlan1
ip address 172.25.1.18 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip default-gateway 172.16.8.14
ip classless
!
no ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface FastEthernet4 overload
!
access-list 1 permit 172.25.0.0 0.0.0.255
access-list 108 permit ip any 172.25.0.0 0.0.0.255
route-map permit permit 10
match ip address 108
set interface Loopback0 FastEthernet4
Пока ничего не получается, подскажите что не так.

"NAT и Loopback"
Отправлено merkoivan , 05-Май-08 10:15

Народ, ну подскажите как настроить NAT. Я уже голову сломал.

"NAT и Loopback"
Отправлено merkoivan , 05-Май-08 12:05

Наконец-то я разобрался и все заработало
Вот конфиг:
interface Loopback0
ip address 192.168.19.33 255.255.255.224
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 172.16.8.13 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
ip address 172.25.1.18 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip default-gateway 172.16.8.14
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet4
!
no ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface Loopback0 overload
!
access-list 1 permit 172.25.1.0 0.0.0.255

"NAT и Loopback"
Отправлено GolDi , 05-Май-08 12:42

>[оверквотинг удален]
>ip default-gateway 172.16.8.14
>ip classless
>ip route 0.0.0.0 0.0.0.0 FastEthernet4
>!
>no ip http server
>ip http authentication local
>ip http secure-server
>ip nat inside source list 1 interface Loopback0 overload
>!
>access-list 1 permit 172.25.1.0 0.0.0.255
И что это за НАТ такой? С маршрутизатора вылетают пакеты с source
Loopback?

"NAT и Loopback"
Отправлено merkoivan , 05-Май-08 13:01

> И что это за НАТ такой? С маршрутизатора вылетают пакеты с
>source
> Loopback?
В таком случае подскажите как нужно сделать.

"NAT и Loopback"
Отправлено GolDi , 05-Май-08 13:53

>> И что это за НАТ такой? С маршрутизатора вылетают пакеты с
>>source
>> Loopback?
>
>В таком случае подскажите как нужно сделать.
  Я так и не понял, что ты хочешь сделать,
  но вот смотри ссылку дл японимания Nat и loopback
  http://www.cisco.com/warp/public/556/nat-on-stick.pdf

"NAT и Loopback"
Отправлено merkoivan , 06-Май-08 03:43

> Я так и не понял, что ты хочешь сделать,
> но вот смотри ссылку дл японимания Nat и loopback
А чего тут непонятного.
на входе на циску (Vlan1) адрес 172.25.1.18
на выходе (FastEthernet4) адрес 172.16.8.13
Нужно наружу с помощью NATа транслировать адрес 192.168.19.33
Для того чтоб транслировать этот адрес я поднял интерфейс Loopback0 с адресом 192.168.19.33
Казалось бы все просто, но как это все грамотно замутить?

"NAT и Loopback"
Отправлено GolDi , 06-Май-08 09:51

>[оверквотинг удален]
>
>А чего тут непонятного.
>
>на входе на циску (Vlan1) адрес 172.25.1.18
>на выходе (FastEthernet4) адрес 172.16.8.13
>Нужно наружу с помощью NATа транслировать адрес 192.168.19.33
>Для того чтоб транслировать этот адрес я поднял интерфейс Loopback0 с адресом
>192.168.19.33
>
>Казалось бы все просто, но как это все грамотно замутить?
Ну так добавь этот адрес в ACL.

"NAT и Loopback"
Отправлено merkoivan , 06-Май-08 11:24

>[оверквотинг удален]
>>
>>на входе на циску (Vlan1) адрес 172.25.1.18
>>на выходе (FastEthernet4) адрес 172.16.8.13
>>Нужно наружу с помощью NATа транслировать адрес 192.168.19.33
>>Для того чтоб транслировать этот адрес я поднял интерфейс Loopback0 с адресом
>>192.168.19.33
>>
>>Казалось бы все просто, но как это все грамотно замутить?
>
> Ну так добавь этот адрес в ACL.
А можно чуточку поподробнее. Я только неделю назад увидел первый раз Циску, опыта нет, поэтому и вопросов столько.

"NAT и Loopback"
Отправлено rostovr , 06-Май-08 11:35

как было сделанно у нас:
interface <внутренний интерфейс>
ip nat inside
!
interface <внешний интерфейс>
ip nat outside
!
Не обязательно использовать loopback, Можно обойтись
!
ip route <твоя 192-я сеть> Null0
!
Создаём пул для ната
ip nat pool mypool 192.168.19.33 192.168.19.33 netmask 255.255.255.224
!
Применяем нат
ip nat inside source list 1 pool mypool overload
В этом случае будут исходящие трансляции согласно листа 1
на cisco.com по поиску инфы по этому поводу куча
Удачи!

"NAT и Loopback"
Отправлено merkoivan , 07-Май-08 10:18

Спасибо большое!!!