URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4264
[ Назад ]

Исходное сообщение
"проблема с NATом"
Отправлено vega , 20-Ноя-03 18:07

Господа, помогите советом!
Не хочет работать NAT. Цель данного NATa - только выход в интернет. Внутри туннеля адреса натиться не должны.
Кусок конфига ниже. Но такая конфигурация не работает.
interface Tunnel1
ip address 10.0.0.1 255.255.255.252
tunnel source Ethernet1/0
tunnel destination x.x.x.x
!
interface FastEthernet0/0
ip address 192.168.100.1 255.255.255.0
ip accounting output-packets
ip nat inside
speed 100
full-duplex
no cdp enable
!
interface Ethernet1/0
ip address y.y.y.y 255.255.255.192
ip accounting output-packets
ip nat outside
half-duplex
!
ip nat inside source route-map NONAT interface Ethernet1/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/1
ip route 192.168.10.0 255.255.255.0 Tunnel1
!
access-list 175 remark -----Deny NAT on Tunnel 1------
access-list 175 deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255
access-list 175 permit ip 192.168.100.0 0.0.0.255 any
route-map NONAT permit 10
match ip address 175

show ip nat tr выдает пустую строку

Содержание

проблема с NATом,Sonne, 10:26 , 24-Ноя-03
- проблема с NATом,Volume, 11:02 , 24-Ноя-03
  - проблема с NATом,Sonne, 11:34 , 24-Ноя-03
    - проблема с NATом,vega, 11:47 , 24-Ноя-03
      - проблема с NATом,Sonne, 11:58 , 24-Ноя-03
        
        проблема с NATом,Volume, 13:18 , 24-Ноя-03
        
        проблема с NATом,Sonne, 15:11 , 24-Ноя-03
        
        проблема с NATом,A Clockwork Orange, 15:46 , 24-Ноя-03

Сообщения в этом обсуждении

"проблема с NATом"
Отправлено Sonne , 24-Ноя-03 10:26

Зачем route map?

"проблема с NATом"
Отправлено Volume , 24-Ноя-03 11:02

2Sonne: а подумать?
>Зачем route map?
а без ната-то у вас пинги ходят через туннель?

"проблема с NATом"
Отправлено Sonne , 24-Ноя-03 11:34

>2Sonne: а подумать?
>>Зачем route map?
>
>а без ната-то у вас пинги ходят через туннель?
Я к тому, что нормальная практика настраивать от простого к сложному.

"проблема с NATом"
Отправлено vega , 24-Ноя-03 11:47

>>2Sonne: а подумать?
>>>Зачем route map?
>>
>>а без ната-то у вас пинги ходят через туннель?
>
>Я к тому, что нормальная практика настраивать от простого к сложному.

Без НАТА все работает
работает и с простым натом:
ip nat ins source list 6 int eth0/0 over
access-list 6 permit 192.168.100.0 0.0.0.255
Более того, и в вышеуказанной конфигурации все заработало после перезагрузки. Так что извините за беспокойство...

"проблема с NATом"
Отправлено Sonne , 24-Ноя-03 11:58

>Более того, и в вышеуказанной конфигурации все заработало после перезагрузки. Так что
>извините за беспокойство...
В следующий раз набирайте clear ip nat translation *
и не нужна будет перезагрузка.

"проблема с NATом"
Отправлено Volume , 24-Ноя-03 13:18

>>Более того, и в вышеуказанной конфигурации все заработало после перезагрузки. Так что
>>извините за беспокойство...
>
>В следующий раз набирайте clear ip nat translation *
>и не нужна будет перезагрузка.

более нормальная практика у людей настроить по примеру с циско-ком
ни разу не видели там таких примеров?

"проблема с NATом"
Отправлено Sonne , 24-Ноя-03 15:11

>более нормальная практика у людей настроить по примеру с циско-ком
>ни разу не видели там таких примеров?
99% проблем с натом при правилных настройках из-за того что не чистят таблицы. Между прочим в ваших замечательных примерах всегда пишут как корректно вносить изменения в нат. Вот только никто почему то этим рекомендациям не следует. Хотя написаны они рядом.

"проблема с NATом"
Отправлено A Clockwork Orange , 24-Ноя-03 15:46

Друзья, мы отвлеклись