URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2926
[ Назад ]

Исходное сообщение
"Помогите разобраться с nat'ом"

Отправлено Kolchak , 03-Апр-03 12:54 
Доброго всем времени суток!
У меня такая трабла: мы с провайдером цепляемся по ethernet'у витой парой
Поверх езернета идёт туннель, и на ip-адрес нашего туннеля циской меняются наши локальные ip-шники. Обычно всё идёт нормально, но временами появляются проблемы со связью, например, протокол smtp отказывается работать, icq не может связаться с сервером и т.п.
В чём может быть косяк?
вот конфиг:
Current configuration:
!
version 12.0
service SERVICE_1
service SERVICE_2
service SERVICE_3
!
hostname Router
!
enable secret 11 ********
enable password 11 ********
!
ip subnet-zero
!
!
!
interface Tunnel1
ip address Tunnel1_IP_ADDRESS
no ip directed-broadcast
ip nat outside
tunnel source Ethernet0
tunnel destination PROVIDER_IP_ADDRESS
tunnel mode ipip
!
interface Ethernet0
!Езернет, который смотрит на прова
ip address Ethernet0_IP_ADDRESS
no ip directed-broadcast
no ip route-cache
!
interface Ethernet1
!Езернет для локальной сети
ip address Ethernet1_IP_ADDRESS
no ip directed-broadcast
ip nat inside
no ip route-cache
!
interface Serial0
no ip address
no ip directed-broadcast
shutdown
!
ip nat translation timeout 10
ip nat translation tcp-timeout 10
ip nat translation max-entries 16384
ip nat pool GUO 127.0.0.1 127.0.0.254 netmask PROVIDER_SUBNET_MASK
ip nat inside source list 100 interface Tunnel1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Tunnel1_IP_ADDRESS
ip route Ethernet0_SUNBET Ethernet0
ip route Tunnel1_SUBNET Tunnel1
!
access-list 100 permit me
access-list 100 deny all users
:)
!
line con 0
transport input none
line vty 0 4
password 11 *********
login
!
end

Содержание

Сообщения в этом обсуждении
"Помогите разобраться с nat'ом"
Отправлено ВОЛКА , 03-Апр-03 14:01 
а при чем тут нат?

"Помогите разобраться с nat'ом"
Отправлено Kolchak , 04-Апр-03 13:08 
>а при чем тут нат?

На той же циске раньше стоял nat, но реальный ip-адрес (на который меняются локальные) был не с интерфейса Tunnel1, а целый пул из неиспользуемых адресов. Раньше со связью проблем не было, а сейчас частенько бывают.