URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18423
[ Назад ]

Исходное сообщение
"NAT и Cisco"
Отправлено ksergey , 16-Мрт-09 09:01

Есть железфка, в нее приходит vlan2 вот часть конфига:
interface Vlan2
ip address 10.0.0.1 255.0.0.0
ip access-group 101 in
ip nat outside
!
interface Vlan3
ip address 192.168.137.254 255.255.255.0
ip nat inside
!
ip nat inside source list 1 interface Vlan2 overload
access-list 1 permit 192.168.137.0 0.0.0.255
из сетки 192.168.137.0 доступна сеть 10.0.0.0/8, а вот наоборот нет....
как прописать нат в обратную сторону?

Содержание

NAT и Cisco,Alexander Yakimenko, 22:55 , 16-Мрт-09
- NAT и Cisco,ksergey, 06:45 , 17-Мрт-09

Сообщения в этом обсуждении

"NAT и Cisco"
Отправлено Alexander Yakimenko , 16-Мрт-09 22:55

>[оверквотинг удален]
> ip address 192.168.137.254 255.255.255.0
> ip nat inside
>!
>
>ip nat inside source list 1 interface Vlan2 overload
>
>access-list 1 permit 192.168.137.0 0.0.0.255
>
>из сетки 192.168.137.0 доступна сеть 10.0.0.0/8, а вот наоборот нет....
>как прописать нат в обратную сторону?
Может стоить все-таки убрать НАТ? А то ведь смысл НАТа именно в том, чтобы закрыть внутреннюю сеть из вне.
Если убрать НАТ то остается настроить статическую маршрутизацию.

"NAT и Cisco"
Отправлено ksergey , 17-Мрт-09 06:45

>Может стоить все-таки убрать НАТ? А то ведь смысл НАТа именно в
>том, чтобы закрыть внутреннюю сеть из вне.
>Если убрать НАТ то остается настроить статическую маршрутизацию.
Верно, можно и без ната, там просто не у всех шлюз был.
Спасибо, разобрался, можно темку удалить