Здравствуйте, помогите разобраться. Уже давно бьюсь и уже по запарке видимо что то упускаю. За интернет будем считать облако (Cloud0, 10.0.0.0/8
Трафик в локальной сети должен бегать согласно маршрутизации, а трафик в интернет через дефолтный шлюз. OSPF не должен публиковать адреса в интернет.
Соответственно "DIR" и "Router4" это два граничных маршрутизатора, двух самостоятельных подсетей. Назовем их Сеть 1 (DIR, PTO, BUH и т.д.) и Сеть 2 (Router4).
На DIR динамический NAT, а на Router4 статический (для того, чтобы была возможность инициирования соединения к серверу (Server0) из вне.
В итоге должно получится подключиться с пользовательского компьютера на адрес http://10.0.0.2 и попасть на Server0(192.168.5.5)
Но я вижу что NAT идет а вот ни пинг ни переход на web на 192.168.5.5 не идет. Если динамический NAT убрать то все работает верно. Где ошибка?

DIR#sh ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
icmp 10.0.0.10:10      192.168.1.2:10     192.168.5.4:10     192.168.5.4:10
icmp 10.0.0.10:9       192.168.1.2:9      192.168.5.4:9      192.168.5.4:9

DIR#sh ip rout
DIR#sh r
DIR#sh running-config
Building configuration...

Current configuration : 1364 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname DIR
!
no ip cef
no ipv6 cef
!
interface FastEthernet0/0
ip address 192.168.1.193 255.255.255.192
ip nat inside
duplex auto
speed auto
!
interface Serial0/0
ip address 192.168.3.2 255.255.255.0
ip nat inside
clock rate 2000000
!
interface Serial0/1
ip address 10.0.0.1 255.0.0.0
encapsulation frame-relay
ip nat outside
!
interface Ethernet1/0
no ip address
duplex auto
speed auto
shutdown
!
router ospf 1
log-adjacency-changes
network 192.168.3.0 0.0.0.255 area 0
network 192.168.1.192 0.0.0.63 area 0
network 10.0.0.0 0.255.255.255 area 0
default-information originate
!
router rip
!
ip nat pool NAT 10.0.0.10 10.0.0.20 netmask 255.0.0.0
ip nat inside source list 100 pool NAT
ip classless
ip default-network 10.0.0.0
!
ip flow-export version 9
!
!
ip access-list extended Servers-out
remark WEB
access-list 100 permit ip 192.168.1.0 0.0.0.63 any
access-list 100 permit ip 192.168.1.64 0.0.0.63 any
access-list 100 permit ip 192.168.1.128 0.0.0.63 any
access-list 100 permit ip 192.168.1.192 0.0.0.63 any
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
end

• NAT и OSPF,karen durinyan, 14:12 , 20-Апр-16
  • NAT и OSPF,dashta, 17:48 , 20-Апр-16
    • NAT и OSPF,Del, 06:46 , 21-Апр-16
      • NAT и OSPF,dashta, 09:03 , 25-Апр-16
        • NAT и OSPF,Del, 05:50 , 26-Апр-16
• NAT и OSPF,crash, 13:35 , 21-Апр-16
  • NAT и OSPF,dashta, 16:48 , 22-Апр-16
    • NAT и OSPF,crash, 18:09 , 23-Апр-16
      • NAT и OSPF,dashta, 16:46 , 25-Апр-16
      • NAT и OSPF,dashta, 17:42 , 25-Апр-16
        • NAT и OSPF,crash, 19:46 , 25-Апр-16
        • NAT и OSPF,crash, 03:56 , 26-Апр-16

>[оверквотинг удален]
> access-list 100 permit ip 192.168.1.192 0.0.0.63 any
> !
> line con 0
> !
> line aux 0
> !
> line vty 0 4
>  login
> !
> end

conf t
!
ip nat inside source static tcp 192.168.5.5 80 10.0.0.2 80 route-map nat-2-server0
!
ip access-list ext nat-2-server0
permit ip host 192.168.5.5 any !(or something like that, it depends on your needs)
!
route-map nat-2-server0 permit 10
match ip address nat-2-server0
match interface Serial0/1
!

не очень понятно что вы написали, статика мне там совсем не к чему, мне нужен динамический nat,то что вы расписали я уже пробовала, потому что без картинки сложно понять задание и что именно у меня не получается, есть ли возможность как то сюда вложить файл конфига и картинку?

> не очень понятно что вы написали, статика мне там совсем не к
> чему, мне нужен динамический nat,то что вы расписали я уже пробовала,
> потому что без картинки сложно понять задание и что именно у
> меня не получается, есть ли возможность как то сюда вложить файл
> конфига и картинку?

Выложите на сторонний ресурс, а сюда ссылку

>> не очень понятно что вы написали, статика мне там совсем не к
>> чему, мне нужен динамический nat,то что вы расписали я уже пробовала,
>> потому что без картинки сложно понять задание и что именно у
>> меня не получается, есть ли возможность как то сюда вложить файл
>> конфига и картинку?
> Выложите на сторонний ресурс, а сюда ссылку

Выложила

>>> не очень понятно что вы написали, статика мне там совсем не к
>>> чему, мне нужен динамический nat,то что вы расписали я уже пробовала,
>>> потому что без картинки сложно понять задание и что именно у
>>> меня не получается, есть ли возможность как то сюда вложить файл
>>> конфига и картинку?
>> Выложите на сторонний ресурс, а сюда ссылку
> Выложила

1) ptracer есть не у все ;)
2) такие вещи лучше делать на GNS3

а зачем вам вообще динамический нат? И в вашем случае вы хотите пускать 254 хоста, в nat всего для 10 хостов сделали.

Это макет глобальной сети, я пока просто тренируюсь. http://my-files.ru/wsn5nm
Вот ссылка на файл cisco packet tracer student, в нем и занимаюсь. http://my-files.ru/yyaf4e ссылка на схему сети

> Это макет глобальной сети, я пока просто тренируюсь. http://my-files.ru/wsn5nm
> Вот ссылка на файл cisco packet tracer student, в нем и занимаюсь.
> http://my-files.ru/yyaf4e ссылка на схему сети

Хотелось бы понять, чего вы ожидаете при таких настройках

Packet Tracer SERVER Command Line 1.0
SERVER>ipconfig

FastEthernet0 Connection:(default port)

   Link-local IPv6 Address.........: FE80::20C:CFFF:FE66:36E8
   IP Address......................: 192.168.5.5
   Subnet Mask.....................: 255.255.255.0
   Default Gateway.................: 10.0.0.2

SERVER>

???

Ну и самое главное, что все работает корректно, если вы все таки настроете как положено. У вас есть несколько вариантов:
1. Это изменить пул адресов на другой, при этом сделав на интерфейсах маску /24, а не /8. Не понятно зачем вам такая.
2. Изменить маску на интерфейсах на /30 и тогда можете оставить свой пул, но тоже урезав маску для пула.

Одним словом, все прекрасно работает если правильно настроить.

>[оверквотинг удален]
>    Default Gateway.................: 10.0.0.2
> SERVER>
> ???
> Ну и самое главное, что все работает корректно, если вы все таки
> настроете как положено. У вас есть несколько вариантов:
> 1. Это изменить пул адресов на другой, при этом сделав на интерфейсах
> маску /24, а не /8. Не понятно зачем вам такая.
> 2. Изменить маску на интерфейсах на /30 и тогда можете оставить свой
> пул, но тоже урезав маску для пула.
> Одним словом, все прекрасно работает если правильно настроить.

Попробовала следуя вашим рекомендациям, пинга и доступа к www все равно нет( не пойму в чем дело, открыла сети 192.168.1.0 и 1.64 доступ только к веб серверу, не заходит на него. Хосту 192.168.1.130 дала полный доступ, тогда нет ни icmp ни telnet ни на веб не заходит, не пойму где ошибка.
http://my-files.ru/m2g1us

>[оверквотинг удален]
>    Default Gateway.................: 10.0.0.2
> SERVER>
> ???
> Ну и самое главное, что все работает корректно, если вы все таки
> настроете как положено. У вас есть несколько вариантов:
> 1. Это изменить пул адресов на другой, при этом сделав на интерфейсах
> маску /24, а не /8. Не понятно зачем вам такая.
> 2. Изменить маску на интерфейсах на /30 и тогда можете оставить свой
> пул, но тоже урезав маску для пула.
> Одним словом, все прекрасно работает если правильно настроить.

http://my-files.ru/mgg51z
здесь попробовала по-другому, полный доступ на 192.168.1.66 пинга с 66 на 192.168.5.5 нет, а с 192.168.5.5. на 192.168.1.66 есть и все натируется. При доступе только к www в сети 192.168.1.0 не натируется, нет пинга к 192.168.5.5 но открывается www

вы сделали все тоже самое что было у вас с самого начала и никаких рекомендаций не выполнили.
Вот вам http://my-files.ru/pw3wig

> http://my-files.ru/mgg51z
> здесь попробовала по-другому, полный доступ на 192.168.1.66 пинга с 66 на 192.168.5.5
> нет, а с 192.168.5.5. на 192.168.1.66 есть и все натируется. При
> доступе только к www в сети 192.168.1.0 не натируется, нет пинга
> к 192.168.5.5 но открывается www

а еще можете предположить, что это просто глюк packet tracer