URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18727
[ Назад ]

Исходное сообщение
"Cisco 2811+NAT"
Отправлено nt99 , 23-Апр-09 16:19

Здравствуйте!
Есть маршрутизатор Cisco 2811, на который приходит Интернет, который подключен через subinterface по dot1q
interface FastEthernet0/0.16
encapsulation dot1Q 123
ip address X.Y.122.81 255.255.255.252
no ip redirects
no ip unreachables
ip nat outside
ip ips sdm_ips_rule in
ip virtual-reassembly
no snmp trap link-status
no cdp enable
crypto map clientmap
end
Есть NAT
ip nat inside source route-map provider-map interface FastEthernet0/0.16 overload
ip nat inside source static tcp 10.X.Y.30 25 X.Y.122.81 25 route-map mail extendable
Провайдер выделил 2 диапазона адресов:
X.Y.122.80/30 - транспортная сеть провайдера
X.Y.194.92/30 - белые IP выделенные нам
Можно ли пробросить наружу через NAT, используя транспортную сеть провайдера, мой белый IP из диапазона .92/30? Возможно ли в принципе использование обоих диапазонов на одном роутере?
Потому что провайдер настаивает на схеме [PE-Router] X.Y.122.82/30 --> X.Y.122.81/30 - WAN [CE-router] LAN - X.Y.135.94/30 --> X.Y.135.93/30 [Router-with-NAT]

Содержание

Cisco 2811+NAT,SergTel, 20:00 , 24-Апр-09
- Cisco 2811+NAT,nt99, 09:59 , 28-Апр-09

Сообщения в этом обсуждении

"Cisco 2811+NAT"
Отправлено SergTel , 24-Апр-09 20:00

>[оверквотинг удален]
>
>Провайдер выделил 2 диапазона адресов:
> X.Y.122.80/30 - транспортная сеть провайдера
> X.Y.194.92/30 - белые IP выделенные нам
>
>Можно ли пробросить наружу через NAT, используя транспортную сеть провайдера, мой белый
>IP из диапазона .92/30? Возможно ли в принципе использование обоих диапазонов
>на одном роутере?
>
>Потому что провайдер настаивает на схеме [PE-Router] X.Y.122.82/30 --> X.Y.122.81/30 - WAN [CE-router] LAN - X.Y.135.94/30 --> X.Y.135.93/30 [Router-with-NAT]
Если адреса выдал этот провайдер, то да так как
межпровайдерное "общение" идет по bgp минимальная сеть /24
попробуйте на публичный интерфейс дать адрес из второго диапазона как Secondary
и порасируйте с него внешний мир
Если все работает то вот и ответ

"Cisco 2811+NAT"
Отправлено nt99 , 28-Апр-09 09:59

>
>Если адреса выдал этот провайдер, то да так как
>межпровайдерное "общение" идет по bgp минимальная сеть /24
>попробуйте на публичный интерфейс дать адрес из второго диапазона как Secondary
>и порасируйте с него внешний мир
>Если все работает то вот и ответ
SergTel, cпасибо за ответ. Разобрался...