вот посмотрите конфиг, скажите в чем я не прав?
!
interface Serial5:1
ip address xxx.xxx.156.94 255.255.255.252
ip nat outside
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.240
ip nat inside
!
!
ip nat pool test xxx.xxx.xxx.93 xxx.xxx.156.94 netmask 255.255.255.252
ip nat inside source list 10 pool test overload
!
access-list 10 permit 192.168.0.0 0.0.0.255PC
192.168.0.2
255.255.255.240
192.168.0.1не выходит в инет РС :(
так тоже делал:...
ip nat inside source list 10 interface serial 5:1 overload
>[оверквотинг удален]
>255.255.255.240
>192.168.0.1
>
>не выходит в инет РС :(
>
>
>так тоже делал:
>
>...
>ip nat inside source list 10 interface serial 5:1 overload1. А зачем вам 2 записи трансляций?
>ip nat inside source list 10 pool test overload
>ip nat inside source list 10 interface serial 5:1 overload2. А сам роутер то настроен на выход в интернет?Покажите
sh ip route и
ping ip 194.87.0.50 source Serial5:1
3. Вы использовали в правиле трансляций ACL 10 - это стандартный ACL и для протокола IP. Что подразумевает что ICMP не разрешен. А вы наверное пингом проверяете :)
4. ну и sh ip nat t покажите
>[оверквотинг удален]
>>ip nat inside source list 10 pool test overload
>>ip nat inside source list 10 interface serial 5:1 overload
>
>2. А сам роутер то настроен на выход в интернет?Покажите
>sh ip route и
>ping ip 194.87.0.50 source Serial5:1
>3. Вы использовали в правиле трансляций ACL 10 - это стандартный ACL
>и для протокола IP. Что подразумевает что ICMP не разрешен. А
>вы наверное пингом проверяете :)
>4. ну и sh ip nat t покажитенет, я использовал сначало ip nat inside source list 10 pool test overload а потом так: ip nat inside source list 10 interface serial 5:1 overload пробывал, ниче не получилось.
у роутера у самого есть инет, мне нужно именно с Serial5:1 и Ethernet0 связать и чтобы можно было выходить с Зернета0 в Инет через только Serial5:1
в sh ip nat trans - пусто
пинг есть с Serial5:1
>[оверквотинг удален]
>
>нет, я использовал сначало ip nat inside source list 10 pool test
>overload а потом так: ip nat inside source list 10
>interface serial 5:1 overload пробывал, ниче не получилось.
>
>у роутера у самого есть инет, мне нужно именно с Serial5:1 и
>Ethernet0 связать и чтобы можно было выходить с Зернета0 в Инет
>через только Serial5:1
>
>в sh ip nat trans - пустоя вам написал что надо делать
>[оверквотинг удален]
>>overload а потом так: ip nat inside source list 10
>>interface serial 5:1 overload пробывал, ниче не получилось.
>>
>>у роутера у самого есть инет, мне нужно именно с Serial5:1 и
>>Ethernet0 связать и чтобы можно было выходить с Зернета0 в Инет
>>через только Serial5:1
>>
>>в sh ip nat trans - пусто
>
>я вам написал что надо делатьВы это имели ввиду: . Вы использовали в правиле трансляций ACL 10 - это стандартный ACL и для протокола IP. Что подразумевает что ICMP не разрешен. А вы наверное пингом проверяете :)
Какой АСЛ надо использовать тогда?
>[оверквотинг удален]
>>>
>>>в sh ip nat trans - пусто
>>
>>я вам написал что надо делать
>
>Вы это имели ввиду: . Вы использовали в правиле трансляций ACL 10
>- это стандартный ACL и для протокола IP. Что подразумевает что
>ICMP не разрешен. А вы наверное пингом проверяете :)
>
>Какой АСЛ надо использовать тогда?расширенный, можно именованный
ip access-list extended TEST123
permit icmp 192.168.0.0 0.0.0.255 any
permit ip 192.168.0.0 0.0.0.255 any
deny ip any any
>[оверквотинг удален]
>>- это стандартный ACL и для протокола IP. Что подразумевает что
>>ICMP не разрешен. А вы наверное пингом проверяете :)
>>
>>Какой АСЛ надо использовать тогда?
>
>расширенный, можно именованный
>ip access-list extended TEST123
> permit icmp 192.168.0.0 0.0.0.255 any
> permit ip 192.168.0.0 0.0.0.255 any
> deny ip any anyнеа, не вышло:(
вот конфиг:
!
interface Serial5:1
ip address ччч.ччч.156.94 255.255.255.252
ip nat outside
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.240
ip nat inside
!
ip nat inside source list TEST interface Serial5:1 overload
!
ip access-list extended TEST
permit icmp 192.168.0.0 0.0.0.255 any
permit ip 192.168.0.0 0.0.0.255 any
deny ip any any
>[оверквотинг удален]
>interface Ethernet0
> ip address 192.168.0.1 255.255.255.240
> ip nat inside
>!
>ip nat inside source list TEST interface Serial5:1 overload
>!
>ip access-list extended TEST
> permit icmp 192.168.0.0 0.0.0.255 any
> permit ip 192.168.0.0 0.0.0.255 any
> deny ip any any1. sh ip nat stat
2. sh int s5:1
3. sh int e0
4. tracert ччч.ччч.156.94 c компьютера локальной сети
>[оверквотинг удален]
>>!
>>ip access-list extended TEST
>> permit icmp 192.168.0.0 0.0.0.255 any
>> permit ip 192.168.0.0 0.0.0.255 any
>> deny ip any any
>
>1. sh ip nat stat
>2. sh int s5:1
>3. sh int e0
>4. tracert ччч.ччч.156.94 c компьютера локальной сетиTotal active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
Serial5:1
Inside interfaces:
Ethernet0
Hits: 5 Misses: 5
Expired translations: 5
Dynamic mappings:
-- Inside Source
[Id: 4] access-list TEST, interface Serial5:1 refcount 0
sh int ser 5:1
Serial5:1 is up, line protocol is up
Hardware is DSX1
Internet address is xxx.xxx.156.94/30
MTU 1500 bytes, BW 192 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
Last input 00:00:02, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 1241
Queueing strategy: weighted fair
Output queue: 0/1000/64/1241 (size/max total/threshold/drops)
Conversations 0/5/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 144 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
6568 packets input, 502590 bytes, 0 no buffer
Received 6387 broadcasts, 0 runts, 0 giants, 0 throttles
1 input errors, 1 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
43844 packets output, 3547063 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
1 carrier transitions
Timeslot(s) Used:29-31, Transmitter delay is 0 flags
sh int eth0
Ethernet0 is up, line protocol is up
Hardware is Lance, address is 0050.546b.8212 (bia 0050.546b.8212)
Internet address is 192.168.0.1/28
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/120/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
15646 packets input, 1262028 bytes, 0 no buffer
Received 15044 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
10005 packets output, 902618 bytes, 0 underruns
0 output errors, 0 collisions, 5 interface resets
0 babbles, 0 late collision, 1 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped outТрассировка маршрута к ччч.ччч.156.94 с максимальным числом прыжков 30
1 1 ms <1 мс <1 мс ччч.ччч.156.94
>вот посмотрите конфиг, скажите в чем я не прав?
>!
>interface Serial5:1
> ip address xxx.xxx.156.94 255.255.255.252
> ip nat outside
>ip nat pool test xxx.xxx.xxx.93 xxx.xxx.156.94 netmask 255.255.255.252
>ip nat inside source list 10 pool test overload
>...
>ip nat inside source list 10 interface serial 5:1 overloadЖаль конфиг не весь, но из того что видно - не понятно что за пул у вас - судя по маске один адрес лишний...
acl вполне корректный...
у самого недавно была запара - забыл убрать из конфига "no ip routing" соответственно пинг с роутера идёт, а трафик нет...
>[оверквотинг удален]
>>...
>>ip nat inside source list 10 interface serial 5:1 overload
>
>Жаль конфиг не весь, но из того что видно - не понятно
>что за пул у вас - судя по маске один адрес
>лишний...
>acl вполне корректный...
>у самого недавно была запара - забыл убрать из конфига "no ip
>routing" соответственно пинг с роутера идёт, а трафик нет...
>у меня ip роутинг включен :(
config:
sh conf
Using 6795 out of 124920 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco_5300
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxx
enable password xxxxx
!
username xxxxxxxxx password 0 xxxxxxxxx
!
!
resource-pool disable
!
aaa new-model
!
!
aaa session-id common
ip subnet-zero
ip cef
ip finger
ip name-server 212.119.32.2
ip name-server 77.244.144.2
!
!
isdn switch-type primary-net5
!
!
!
fax interface-type fax-mail
!
!
controller E1 5
framing NO-CRC4
channel-group 0 timeslots 1-28
channel-group 1 timeslots 29-31
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.240
ip nat inside
!
interface Serial5:0
description to --> TELEPORT-D
ip address 10.0.2.2 255.255.255.252
!
interface Serial5:1
ip address 195.189.156.94 255.255.255.252
ip nat outside
!
interface FastEthernet0
ip address xxx.xxx.37.54 255.255.255.252
duplex half
speed 100
h323-gateway voip interface
h323-gateway voip bind srcaddr xxx.xxx.37.54
!
ip nat inside source list MBTC interface Serial5:1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 xxx.xxx.37.53
ip route ччч.ччч.156.0 255.255.252.0 10.0.2.1
no ip http server
!
!
!
ip access-list extended MBTC
permit icmp 192.168.0.0 0.0.0.255 any
permit ip 192.168.0.0 0.0.0.255 any
deny ip any any
!
!
!
gateway
!
!
line con 0
line aux 0
line vty 0
exec-timeout 45 0
password test
line vty 1 4
password test
!
!
end
я не понял комп должен попасть в подсеть ччч.ччч.156.0 255.255.252.0 или ему нужно в интернет без ограничений?
>[оверквотинг удален]
>interface FastEthernet0
> ip address xxx.xxx.37.54 255.255.255.252
> duplex half
> speed 100
> h323-gateway voip interface
> h323-gateway voip bind srcaddr xxx.xxx.37.54
>!
>ip nat inside source list MBTC interface Serial5:1 overload
>ip classless
>ip route 0.0.0.0 0.0.0.0 xxx.xxx.37.53Так шлюз не на тот интерфейс смотрит поэтому и не идет
>ip route ччч.ччч.156.0 255.255.252.0 10.0.2.1
>[оверквотинг удален]
>> speed 100
>> h323-gateway voip interface
>> h323-gateway voip bind srcaddr xxx.xxx.37.54
>>!
>>ip nat inside source list MBTC interface Serial5:1 overload
>>ip classless
>>ip route 0.0.0.0 0.0.0.0 xxx.xxx.37.53
>
>Так шлюз не на тот интерфейс смотрит поэтому и не идет
>>ip route ччч.ччч.156.0 255.255.252.0 10.0.2.1Можноли для НАТа какойнить другой роут связать, у меня в маршаке два инета, нужно чтоб ЕЗЕР0 выходил в Инет именно через Сериал5:1 какимнибудь роут-мэпом или еще чемнить?
>[оверквотинг удален]
>>>ip nat inside source list MBTC interface Serial5:1 overload
>>>ip classless
>>>ip route 0.0.0.0 0.0.0.0 xxx.xxx.37.53
>>
>>Так шлюз не на тот интерфейс смотрит поэтому и не идет
>>>ip route ччч.ччч.156.0 255.255.252.0 10.0.2.1
>
>Можноли для НАТа какойнить другой роут связать, у меня в маршаке два
>инета, нужно чтоб ЕЗЕР0 выходил в Инет именно через Сериал5:1 какимнибудь
>роут-мэпом или еще чемнить?роут-мап можно
>[оверквотинг удален]
>>>>ip route 0.0.0.0 0.0.0.0 xxx.xxx.37.53
>>>
>>>Так шлюз не на тот интерфейс смотрит поэтому и не идет
>>>>ip route ччч.ччч.156.0 255.255.252.0 10.0.2.1
>>
>>Можноли для НАТа какойнить другой роут связать, у меня в маршаке два
>>инета, нужно чтоб ЕЗЕР0 выходил в Инет именно через Сериал5:1 какимнибудь
>>роут-мэпом или еще чемнить?
>
>роут-мап можнобудьте добры, какойнить пример приведите