Встала задача поднять на cisco 2600 нат, но проблема на ней всего один интерфейс ethernet.
почитал
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec...
честно говоря не очень понял. сделал по образу и подобию - не работает.
Вот мой конфиг

Current configuration : 2796 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
ip subnet-zero
ip cef
!
frame-relay switching
chat-script CALLOUT "" "atdt\T" TIMEOUT 60 CONNECT \c
modemcap entry usr:AA=s0=0:MSC=&FS0=0&C1&D2&H1&R2&B1&W
!
!
!
!
!
!
!
interface Loopback0
ip address 10.0.1.1 255.255.255.252
ip nat inside
Необходим второй интерфейс, только не понятно почему у него адрес левый
!
!
interface FastEthernet0/0
ip address 223.255.255.254 255.255.255.0 secondary # Это серый ip в котором будут хосты из внутренней сети
ip address 194.0.0.1 255.255.255.0  # это внешний ip
ip nat inside
ip policy route-map Nat-loop
duplex auto
speed auto
!

ip nat inside source list 102 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 194.0.108.1

no ip http server
!
!
access-list 10 permit 0.0.0.0 255.255.255.0
access-list 102 permit ip 223.255.255.0 0.0.0.255 any
dialer-list 1 protocol ip permit
route-map Nat-loop permit 10
match ip address 102
set ip next-hop 10.0.1.2

Подскажите пожалуйста где грабли

• Nat на cisco с одним ethernet,sh_, 09:53 , 03-Июн-09
  • Nat на cisco с одним ethernet,Murzik, 12:29 , 03-Июн-09
• Nat на cisco с одним ethernet,Николай, 14:52 , 03-Июн-09
  • Nat на cisco с одним ethernet,bborisbboris, 14:52 , 10-Июн-09
    • Nat на cisco с одним ethernet,Lang, 08:31 , 11-Июн-09
• Nat на cisco с одним ethernet,littlevik, 08:50 , 11-Июн-09

На loopback'е ip nat outside

>А почему бы не сделать через VLAN тогда все красиво бы получилось.

попробуй тут подправь
interface Loopback0
ip address 10.0.1.1 255.255.255.255
ip nat inside

тут

route-map Nat-loop permit 10
match ip address 102
set ip next-hop 10.0.1.1

тут

interface FastEthernet0/0
ip address 223.255.255.254 255.255.255.0
ip address 194.0.0.1 255.255.255.0  # это внешний ip
ip nat OUTSIDE
ip policy route-map Nat-loop
duplex auto
speed auto

>[оверквотинг удален]
>interface Loopback0
>ip address 10.0.1.1 255.255.255.255
>ip nat inside
>
>тут
>
>route-map Nat-loop permit 10
>match ip address 102
>set ip next-hop 10.0.1.1
>

циска ругается говорит что
% Warning: Next hop address is our address

но адрес ставит, но при этом на не работает

>тут
>
>interface FastEthernet0/0
>ip address 223.255.255.254 255.255.255.0
>ip address 194.0.0.1 255.255.255.0  # это внешний ip
>ip nat OUTSIDE
>ip policy route-map Nat-loop
>duplex auto
>speed auto

>[оверквотинг удален]
>
>>тут
>>
>>interface FastEthernet0/0
>>ip address 223.255.255.254 255.255.255.0
>>ip address 194.0.0.1 255.255.255.0  # это внешний ip
>>ip nat OUTSIDE
>>ip policy route-map Nat-loop
>>duplex auto
>>speed auto

Вместо
set ip next-hop 10.0.1.1
надо
set interface Loopback0

после этого у меня все заработало

>[оверквотинг удален]
>!
>!
>access-list 10 permit 0.0.0.0 255.255.255.0
>access-list 102 permit ip 223.255.255.0 0.0.0.255 any
>dialer-list 1 protocol ip permit
>route-map Nat-loop permit 10
> match ip address 102
> set ip next-hop 10.0.1.2
>
>Подскажите пожалуйста где грабли

NAT через лупбек + PBR "убьют" Вашу железку на канале > 10Мбит/с.
Делайте через сабинтерфейсы, нужные ВЛАНы разведете управляемым свитчем.

!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 223.255.255.254 255.255.255.0
ip nat inside
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 194.0.0.1 255.255.255.0
ip nat outside
!
ip nat pool NAT 194.0.0.X 194.0.0.Y netmask 255.255.255.Z
ip nat inside source list 102 pool NAT overload
!