URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3762
[ Назад ]

Исходное сообщение
"cisco2621 & nat"
Отправлено xix , 01-Сен-03 09:19

есть циска 2621 - 2 фастезернета.
1 - внешняя сеть, 2 - внутренняя.
выглядит так:
interface FastEthernet0/0
ip address ххх.ххх.ххх.187 255.255.255.192
ip nat outside
no ip route-cache
no ip mroute-cache
speed auto
full-duplex
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
no ip route-cache
no ip mroute-cache
speed auto
half-duplex
!
ip nat inside source list 1 interface FastEthernet0/0 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
вроде все правильно, только вот не работает... где мог накосячить?

Содержание

Что конкретно не работает???,Bulat, 09:59 , 01-Сен-03
- Что конкретно не работает???,Vlad, 13:02 , 01-Сен-03
  - Что конкретно не работает???,xix, 14:31 , 01-Сен-03
    - Что конкретно не работает???,Volume, 15:25 , 01-Сен-03
      - Что конкретно не работает???,xix, 15:37 , 01-Сен-03
    - Что конкретно не работает???,Sonne, 15:37 , 01-Сен-03
      - Что конкретно не работает???,xix, 15:45 , 01-Сен-03
        
        Что конкретно не работает???,Volume, 21:48 , 01-Сен-03
        
        Что конкретно не работает???,xix, 07:30 , 02-Сен-03
        
        Что конкретно не работает???,xix, 07:32 , 02-Сен-03

Сообщения в этом обсуждении

"Что конкретно не работает???"
Отправлено Bulat , 01-Сен-03 09:59

Что конкретно не работает???

"Что конкретно не работает???"
Отправлено Vlad , 01-Сен-03 13:02

эээ
а дефолтовый маршрут прописан?

"Что конкретно не работает???"
Отправлено xix , 01-Сен-03 14:31

>эээ
>а дефолтовый маршрут прописан?
делотовый маршрут прописан.
а не работает - дык, не натится нифига... т.е. из внутренней подсетки видно до внешнего интерфейса циски. т.е. выглядит это действительно как отсутствие дефолтного путя. но он точно прописан - с самой циски во вне все ок.

"Что конкретно не работает???"
Отправлено Volume , 01-Сен-03 15:25

>>эээ
>>а дефолтовый маршрут прописан?
>
>делотовый маршрут прописан.
>
>а не работает - дык, не натится нифига... т.е. из внутренней подсетки
>видно до внешнего интерфейса циски. т.е. выглядит это действительно как отсутствие
>дефолтного путя. но он точно прописан - с самой циски во
>вне все ок.

а на компах-то прописан?

"Что конкретно не работает???"
Отправлено xix , 01-Сен-03 15:37

>>видно до внешнего интерфейса циски. т.е. выглядит это действительно как отсутствие
>>дефолтного путя. но он точно прописан - с самой циски во
>>вне все ок.
>
>
>а на компах-то прописан?
угу. я вижу внешний интерфейс циски из внутренней сети..... но не дальше - болт.

"Что конкретно не работает???"
Отправлено Sonne , 01-Сен-03 15:37

дык пропишите то настройки ната
nat pool и т.д.

"Что конкретно не работает???"
Отправлено xix , 01-Сен-03 15:45

>дык пропишите то настройки ната
>
>nat pool и т.д.
а что, вот такое не работает?
ip nat inside source list <number> interface <interface> overload
на сколько я понял, сее означает маскарадить под адрес интерфейса?...

"Что конкретно не работает???"
Отправлено Volume , 01-Сен-03 21:48

>>дык пропишите то настройки ната
>>
>>nat pool и т.д.
>
>а что, вот такое не работает?
>ip nat inside source list <number> interface <interface> overload
>на сколько я понял, сее означает маскарадить под адрес интерфейса?...
должно работать
покажите весь конфиг

"Что конкретно не работает???"
Отправлено xix , 02-Сен-03 07:30

>>>дык пропишите то настройки ната
>>>
>>>nat pool и т.д.
>>
>>а что, вот такое не работает?
>>ip nat inside source list <number> interface <interface> overload
>>на сколько я понял, сее означает маскарадить под адрес интерфейса?...
>
>должно работать
>
>покажите весь конфиг
все заработало. только не совсем понятно почему... единственное, что сделал - снес и звново прописал идреса интерфейса (внутреннего) и ацл. на другую подсетку... и все завелось. конфиг вот:
version 12.1
no service single-slot-reload-enable
no service timestamps debug uptime
no service timestamps log uptime
no service password-encryption
no service dhcp
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret zzzzzzzzzzzzzz
enable password zzzzzzzzzzzzzz
!
clock timezone YEKT 5
ip subnet-zero
!
no ip finger
ip name-server x.x.x.3
ip name-server y.y.y.y
!
interface FastEthernet0/0
ip address x.x.x.187 255.255.255.192
ip nat outside
speed auto
full-duplex
!
interface FastEthernet0/1
ip address 192.168.168.1 255.255.255.0
ip nat inside
speed auto
full-duplex
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 x.x.x.129
no ip http server
!
snmp-server community qwertyzxcvb RW
snmp-server community 11111111111 RO
!
line con 0
transport input none
line aux 0
line vty 0 4
password xxxxxxxxxxxxxxxxxxx
login
!
no scheduler allocate
ntp clock-period 17180887
ntp server z.z.z.z
end

"Что конкретно не работает???"
Отправлено xix , 02-Сен-03 07:32

еще не попал:
access-list 1 permit 192.168.168.0 0.0.0.255
вот и все...