NAT сильно грузит CISCO подскажите как cisco сказать что нат на другой машине ??
-----internet----->mikrotit<--------->cisco 7206<----pptp сессии абонентов
На микротике поднят нат , с cisco убрал ip nat inside source list 4 interface FastEthernet0/1/0 overload , ip route (ip mikrotik внутр интерфейс) как cisco сказать что нат на mikrotik ?
> NAT сильно грузит CISCO подскажите как cisco сказать что нат на другой
> машине ??
> -----internet----->mikrotit<--------->cisco 7206<----pptp сессии абонентов
> На микротике поднят нат , с cisco убрал ip nat inside source
> list 4 interface FastEthernet0/1/0 overload , ip route (ip mikrotik внутр
> интерфейс) как cisco сказать что нат на mikrotik ?видимо отстроив маршрутизацию корректно.
Вероятно на микротике надо прописать маршруты к pptp-сети через циску.
как cisco сказать что нат на другой > машине ??cisco без разницы где nat, ей важно где шлюз.
> как cisco сказать что нат на другой > машине ??
> cisco без разницы где nat, ей важно где шлюз.Поддерживаю, для цыски нат-сервер что маршрутизатор
ip route 0.0.0.0 0.0.0.0 192.168.1.1
где 192.168.1.1 - адрес nat-сервераЗ.Ы. Так же если один из интерфейсов цыски смотрит только в сторону nat-сервера то вместо адреса шлюза можно указать имя интерфейса
Так же незабудте проанализировать остальные статические маршруты, т.к. в любом случае они остались после переноса NAT-а за пределы cisco
>> как cisco сказать что нат на другой > машине ??
>> cisco без разницы где nat, ей важно где шлюз.
> Поддерживаю, для цыски нат-сервер что маршрутизатор
> ip route 0.0.0.0 0.0.0.0 192.168.1.1
> где 192.168.1.1 - адрес nat-сервера
> З.Ы. Так же если один из интерфейсов цыски смотрит только в сторону
> nat-сервера то вместо адреса шлюза можно указать имя интерфейса
> Так же незабудте проанализировать остальные статические маршруты, т.к. в любом случае они
> остались после переноса NAT-а за пределы ciscoна cisco есть инет а вот на клиентских машинах нет (по pptp). В чем проблема???
>[оверквотинг удален]
>>> cisco без разницы где nat, ей важно где шлюз.
>> Поддерживаю, для цыски нат-сервер что маршрутизатор
>> ip route 0.0.0.0 0.0.0.0 192.168.1.1
>> где 192.168.1.1 - адрес nat-сервера
>> З.Ы. Так же если один из интерфейсов цыски смотрит только в сторону
>> nat-сервера то вместо адреса шлюза можно указать имя интерфейса
>> Так же незабудте проанализировать остальные статические маршруты, т.к. в любом случае они
>> остались после переноса NAT-а за пределы cisco
> на cisco есть инет а вот на клиентских машинах нет (по pptp).
> В чем проблема???Такс, получается что ваша кошка сейчас работает как маршрутизатор, следовательно, mikrotit тоже должен знать что за ней есть сеть. Тоесть пропишите на mikrotit маршрут доступа в сеть за кошкой, либо верните нат на "базу" =)
У самого опыт небольшой по кошкам, так что если что прошу не пинать больно.... X)
> NAT сильно грузит CISCO подскажите как cisco сказать что нат на другой
> машине ??
> -----internet----->mikrotit<--------->cisco 7206<----pptp сессии абонентов
> На микротике поднят нат , с cisco убрал ip nat inside source
> list 4 interface FastEthernet0/1/0 overload , ip route (ip mikrotik внутр
> интерфейс) как cisco сказать что нат на mikrotik ?Конфиг Cisco покажите, а то в понедельник утром телепатические способности пока еще не проснулись. И маршрутизацию на Mikrotik.
>> NAT сильно грузит CISCO подскажите как cisco сказать что нат на другой
>> машине ??
>> -----internet----->mikrotit<--------->cisco 7206<----pptp сессии абонентов
>> На микротике поднят нат , с cisco убрал ip nat inside source
>> list 4 interface FastEthernet0/1/0 overload , ip route (ip mikrotik внутр
>> интерфейс) как cisco сказать что нат на mikrotik ?
> Конфиг Cisco покажите, а то в понедельник утром телепатические способности пока еще
> не проснулись. И маршрутизацию на Mikrotik.Router#show run
Building configuration...Current configuration : 2168 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service single-slot-reload-enable
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5
enable password 7
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default group radius
aaa authorization exec default local
aaa authorization network default group radius
aaa accounting network default start-stop group radius
aaa accounting system default start-stop group radius
aaa session-id common
ip subnet-zero
!
!
ip domain name router
ip name-server 213.185.20.103
ip name-server 213.185.60.103
!
ip cef distributed
ip audit po max-events 100
vpdn enable
!
vpdn-group 1
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
protocol any
virtual-template 1
local name pptp_gateway
!
!
!
!
!
!
!
!
!
!
!
!
!
username admin password 7 05061056724B465A4F54401A07
!
!
no ip rcmd domain-lookup
!
!
!
!
interface FastEthernet0/0/0
description FOR_CLIENTS
ip address 10.1.0.1 255.255.255.0 secondary
ip address 10.0.0.1 255.255.255.0
no ip redirects
half-duplex
!
interface FastEthernet0/1/0
description INTERNET
ip address 100.1.1.2 255.0.0.0
no ip redirects
no ip unreachables
no ip proxy-arp
half-duplex
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0/0
ip mtu 1492
autodetect encapsulation ppp
ppp authentication chap pap callin
!ip classless
ip route 0.0.0.0 0.0.0.0 100.1.1.1
no ip http server
no ip http secure-server
!
!
ip radius source-interface FastEthernet0/1/0
access-list 4 permit 10.100.0.0 0.0.0.255
access-list 60 permit 100.1.1.3
access-list 68 permit 10.0.0.9
access-list 68 deny any
!
snmp-server community $sg&hHfL3*gh RW 60
snmp-server community puplic RO 68
!
!
radius-server configure-nas
radius-server host 100.1.1.3 auth-port 1812 acct-port 1813 key 7 13544541
radius-server timeout 30
radius-server key 7 101F5B4A
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
ip mikrootik 100.1.1.1