URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16990
[ Назад ]
Исходное сообщение
"Правильная настройка NAt"
Отправлено alexpyrikov , 21-Авг-08 21:07 
Доброго времени суток!
Имеем следующее
interface FastEthernet0/1
description -= Local Net =-
ip address 192.168.80.33 255.255.255.0 secondary
ip address 192.168.80.161 255.255.255.0
no ip proxy-arp
ip nat inside
duplex auto
speed auto

Необходимо, при обращении на 192.168.80.33 по 1800 порту шёл переброс на хост 192.168.7.64 на тот же порт. Как это реализуется?

Содержание
Сообщения в этом обсуждении
"Правильная настройка NAt"
Отправлено CrAzOiD , 21-Авг-08 21:34 
>[оверквотинг удален]
> description -= Local Net =-
> ip address 192.168.80.33 255.255.255.0 secondary
> ip address 192.168.80.161 255.255.255.0
> no ip proxy-arp
> ip nat inside
> duplex auto
> speed auto
>
>Необходимо, при обращении на 192.168.80.33 по 1800 порту шёл переброс на хост
>192.168.7.64 на тот же порт. Как это реализуется?

ip nat inside source static tcp 192.168.80.33 1800 192.168.7.64 1800 ex
на втором интерефейсе не забыть прописать nat outside
ну и читать:
http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_techno...

"Правильная настройка NAt"
Отправлено alexpyrikov , 21-Авг-08 21:39 
>[оверквотинг удален]
>> duplex auto
>> speed auto
>>
>>Необходимо, при обращении на 192.168.80.33 по 1800 порту шёл переброс на хост
>>192.168.7.64 на тот же порт. Как это реализуется?
>
>ip nat inside source static tcp 192.168.80.33 1800 192.168.7.64 1800 ex
>на втором интерефейсе не забыть прописать nat outside
>ну и читать:
>http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_techno...

192.168.7.64 - это не интерфейс а хост к которому я доступа не имею...

"Правильная настройка NAt"
Отправлено Самый главный аноним , 21-Авг-08 22:04 
>[оверквотинг удален]
>>>Необходимо, при обращении на 192.168.80.33 по 1800 порту шёл переброс на хост
>>>192.168.7.64 на тот же порт. Как это реализуется?
>>
>>ip nat inside source static tcp 192.168.80.33 1800 192.168.7.64 1800 ex
>>на втором интерефейсе не забыть прописать nat outside
>>ну и читать:
>>http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_techno...
>
>192.168.7.64 - это не интерфейс а хост к которому я доступа не
>имею...

192.168.7.64 находится где-то во внутренней сети?
Дайте sh ip route 192.168.7.64

"Правильная настройка NAt"
Отправлено alexpyrikov , 22-Авг-08 08:08 
>[оверквотинг удален]
>>>ip nat inside source static tcp 192.168.80.33 1800 192.168.7.64 1800 ex
>>>на втором интерефейсе не забыть прописать nat outside
>>>ну и читать:
>>>http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_techno...
>>
>>192.168.7.64 - это не интерфейс а хост к которому я доступа не
>>имею...
>
>192.168.7.64 находится где-то во внутренней сети?
>Дайте sh ip route 192.168.7.64

Lipetsk#sh ip route 192.168.7.64
% Network not in table

"Правильная настройка NAt"
Отправлено CrAzOiD , 22-Авг-08 09:36 
>[оверквотинг удален]
>>>>http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_techno...
>>>
>>>192.168.7.64 - это не интерфейс а хост к которому я доступа не
>>>имею...
>>
>>192.168.7.64 находится где-то во внутренней сети?
>>Дайте sh ip route 192.168.7.64
>
>Lipetsk#sh ip route 192.168.7.64
>% Network not in table

ну и куда, по вашему, денется пакет с дестинейшеном 192.168.7.64?
Поясните что именно вы хотите сделать и какова схема сети.

"Правильная настройка NAt"
Отправлено alexpyrikov , 22-Авг-08 09:59 
>[оверквотинг удален]
>>>>имею...
>>>
>>>192.168.7.64 находится где-то во внутренней сети?
>>>Дайте sh ip route 192.168.7.64
>>
>>Lipetsk#sh ip route 192.168.7.64
>>% Network not in table
>
>ну и куда, по вашему, денется пакет с дестинейшеном 192.168.7.64?
>Поясните что именно вы хотите сделать и какова схема сети.

У меня два интерфейса один Вам известен - он смотрит в мою локальную сеть
второй интерфейс вот этотс
interface Serial0/2.1 point-to-point
description connected to RosCap Bank
ip address 10.8.0.1 255.255.255.252
ip nat outside
no ip mroute-cache
frame-relay interface-dlci 20

по умолчанию прописан вот такой маршрут
ip route 0.0.0.0 0.0.0.0 10.8.0.2

Конфигурацию интерфейса, который смотрит в локалку я выкладывал...
Соответственно задача известна... Сделать трансляцию по 1800 порту с адреса 192.168.80.33 на адрес 192.168.7.64

"Правильная настройка NAt"
Отправлено CrAzOiD , 22-Авг-08 13:16 
>[оверквотинг удален]
> ip nat outside
> no ip mroute-cache
> frame-relay interface-dlci 20
>
>по умолчанию прописан вот такой маршрут
>ip route 0.0.0.0 0.0.0.0 10.8.0.2
>
>Конфигурацию интерфейса, который смотрит в локалку я выкладывал...
>Соответственно задача известна... Сделать трансляцию по 1800 порту с адреса 192.168.80.33 на
>адрес 192.168.7.64

хорошо, вернемся к первому посту
1. откуда идет запрос на 192.168.80.33 который надо прокинуть на 192.168.7.64 ?
2. где все-таки сеть в которой расположен хост 192.168.7.64 ? что о ней знает маршрутизатор?

"Правильная настройка NAt"
Отправлено alexpyrikov , 22-Авг-08 13:44 
>[оверквотинг удален]
>>
>>Конфигурацию интерфейса, который смотрит в локалку я выкладывал...
>>Соответственно задача известна... Сделать трансляцию по 1800 порту с адреса 192.168.80.33 на
>>адрес 192.168.7.64
>
>хорошо, вернемся к первому посту
>1. откуда идет запрос на 192.168.80.33 который надо прокинуть на 192.168.7.64 ?
>
>2. где все-таки сеть в которой расположен хост 192.168.7.64 ? что о
>ней знает маршрутизатор?

Запрос идет из локальной сети 192.168.80.0/24
Хост 192.168.7.64. Маршрутизатор знает о нём только маршрут...

"Правильная настройка NAt"
Отправлено CrAzOiD , 22-Авг-08 15:45 
>[оверквотинг удален]
>>>адрес 192.168.7.64
>>
>>хорошо, вернемся к первому посту
>>1. откуда идет запрос на 192.168.80.33 который надо прокинуть на 192.168.7.64 ?
>>
>>2. где все-таки сеть в которой расположен хост 192.168.7.64 ? что о
>>ней знает маршрутизатор?
>
>Запрос идет из локальной сети 192.168.80.0/24
>Хост 192.168.7.64. Маршрутизатор знает о нём только маршрут...

тогда все так как я написал во втором посте
на исходящем интерфейсе прописать nat outside

"Правильная настройка NAt"
Отправлено alexpyrikov , 22-Авг-08 15:50 
>[оверквотинг удален]
>>>1. откуда идет запрос на 192.168.80.33 который надо прокинуть на 192.168.7.64 ?
>>>
>>>2. где все-таки сеть в которой расположен хост 192.168.7.64 ? что о
>>>ней знает маршрутизатор?
>>
>>Запрос идет из локальной сети 192.168.80.0/24
>>Хост 192.168.7.64. Маршрутизатор знает о нём только маршрут...
>
>тогда все так как я написал во втором посте
>на исходящем интерфейсе прописать nat outside

Тогда прошу пояснений ещё раз
два интерфейса
interface FastEthernet0/1   локальная сетка
description -= Local Net =-
ip address 192.168.80.33 255.255.255.0 secondary
ip address 192.168.80.161 255.255.255.0
no ip proxy-arp
ip nat inside
duplex auto
speed auto

внешнеий интерфейс
interface Serial0/2.1 point-to-point
description connected to RosCap Bank
ip address 10.8.0.1 255.255.255.252
ip nat outside
no ip mroute-cache
frame-relay interface-dlci 20


Что ещё и как мне необходимо прописать?


"Правильная настройка NAt"
Отправлено CrAzOiD , 22-Авг-08 16:47 
>[оверквотинг удален]
>внешнеий интерфейс
>interface Serial0/2.1 point-to-point
> description connected to RosCap Bank
> ip address 10.8.0.1 255.255.255.252
> ip nat outside
> no ip mroute-cache
> frame-relay interface-dlci 20
>
>
>Что ещё и как мне необходимо прописать?

ip nat inside source static tcp 192.168.80.33 1800 192.168.7.64 1800 ex

я так понимаю дефолтный маршрут у вас в s0/2.1 смотрит