Доброго времени суток!Имеется роутер Cisco 871 (IOS C870 Software (C870-ADVSECURITYK9-M), Version 12.3(8)YI2)
Производится подключение к провайдеру по PPPoE(соединение устанавливается, интернет есть)
Кроме того, имеются локальные ресурсы.Вопрос вот какой:
как сконфигурировать NAT, чтобы из своей внутренней сети (за роутером) я мог получать доступ к локальным ресурсам провайдера(IP прописан на Fa4) и к интернету (интерфейс D0)командой
ip nat inside source list 100 interface FastEthernet4 overload
можно выбрать либо локалку(FastEthernet4), либо интернет(Dialer0), а необходимо чтобы и то, и то...Буду благодарен за любую помощь
делаешь две трансляции и две aclip nat inside source list wan interface Dialer0 overload
ip nat inside source list lan interface FastEthernet4 overloadip access-list extended lan
permit ip host x.x.x.x y.y.y.y 0.0.0.255
ip access-list extended wan
permit ip host x.x.x.x anyгде:
x.x.x.x - твоя локальная сеть
y.y.y.y - локальные ресурсы провайдера
>[оверквотинг удален]
>ip nat inside source list lan interface FastEthernet4 overload
>
>ip access-list extended lan
> permit ip host x.x.x.x y.y.y.y 0.0.0.255
>ip access-list extended wan
> permit ip host x.x.x.x any
>
>где:
>x.x.x.x - твоя локальная сеть
>y.y.y.y - локальные ресурсы провайдераСпасибо, работает!!
такая же ситуация, но предложнный вариант не работает почему-то!
version 12.4
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname B
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 $1$ZWsO$Yj0sYGJs1T6ChQLWOgDaL1
!
no aaa new-model
clock timezone GMT 3
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.0.1
!
ip dhcp pool HOMELAN
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 213.234.192.8 85.21.192.3
!
!
ip cef
ip domain lookup source-interface Ethernet1
ip inspect name Corbina http timeout 3600
ip inspect name Corbina icmp
ip inspect name Corbina ftp timeout 3600
ip inspect name Corbina tcp timeout 3600
ip inspect name Corbina h323 timeout 3600
ip inspect name Corbina smtp timeout 3600
ip inspect name Corbina udp timeout 15
l2tp-class corbina
!
!
!
username cisco privilege 15 secret 5 $1$wxR6$zoppGJBSHnXASJTn4wfgJ.
!
!
no ip ftp passive
ip ftp username ftp
ip ftp password 7 032B550A120A334141051C
pseudowire-class class1
encapsulation l2tpv2
protocol l2tpv2 corbina
ip local interface Ethernet1
!
!
!
!
!
interface Ethernet0
description --- LAN ---
ip address 192.168.0.1 255.255.255.0
ip nat inside
!
interface Ethernet1
description --- Corbina Lan ---
ip address dhcp client-id Ethernet1
ip nat outside
duplex auto
!
interface Virtual-PPP1
description --- VPN L2TP ---
ip address negotiated
ip mtu 1380
ip nat outside
ip inspect Corbina out
ip tcp adjust-mss 1320
no cdp enable
pseudowire 85.21.0.251 10 pw-class class1
ppp chap hostname ххххххх
ppp chap password ххххххх
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Virtual-PPP1
ip route 10.0.0.0 255.0.0.0 10.226.80.1
ip route 85.21.0.251 255.255.255.255 10.226.80.1
ip route 85.21.37.16 255.255.255.240 10.226.80.1
ip route 85.21.72.83 255.255.255.255 10.226.80.1
ip route 85.21.79.0 255.255.255.0 10.226.80.1
ip route 85.21.79.100 255.255.255.255 10.226.80.1
ip route 85.21.90.0 255.255.255.0 10.226.80.1
ip route 89.179.135.67 255.255.255.255 10.226.80.1
ip route 195.14.40.141 255.255.255.255 10.226.80.1
ip route 195.14.50.16 255.255.255.255 10.226.80.1
ip route 195.14.50.21 255.255.255.255 10.226.80.1
ip route 195.14.50.26 255.255.255.255 10.226.80.1
ip route 195.14.50.93 255.255.255.255 10.226.80.1
no ip http server
no ip http secure-server
!
ip nat inside source list NAT interface Virtual-PPP1 overload
ip nat inside source list lannat interface Ethernet1 overload
!
!
!
ip access-list extended NAT
permit ip host 192.168.0.2 any
ip access-list extended lannat
permit ip 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255
!
control-plane