URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 486
[ Назад ]

Исходное сообщение
"Cisco статический NAT"
Отправлено Артем , 25-Янв-13 13:41

Столкнулся с такой проблемой
Есть 2 маршрутизатора, один из них смотрит в Интернет и натит сеть 10.10.10.254/24 и изменить его конфиг нет возможности по этому для вывода сети 172.20.20.0/24 в Интернет используется наттрансляция.
R1
interface GigabitEthernet0/0.2
encapsulation dot1Q 2
ip address 10.10.10.254 255.255.255.0
interface GigabitEthernet0/1.3 (смотрит на сервер)
encapsulation dot1Q 3
ip address 192.168.0.1 255.255.255.252
ip route 0.0.0.0 0.0.0.0 192.168.0.2
R2
interface GigabitEthernet0/0.2 (смотрит на R1)
encapsulation dot1Q 2
ip address 10.10.10.253 255.255.255.0
ip nat outside
interface GigabitEthernet0/0.4 (сеть в которой ПК юзеров)
encapsulation dot1Q 4
ip address 172.20.20.254 255.255.255.0
ip nat inside
ip nat inside source static 172.20.20.1 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.10.254
При такой схеме все работает хосты из сети 172.20.20.0/24 имеют доступ в интернет
Но как только я пытаюсь убрать из схемы R2 и настроить то же самое на R1 nat не работает
R1
interface GigabitEthernet0/0.2
encapsulation dot1Q 2
ip address 10.10.10.254 255.255.255.0
ip nat outside
interface GigabitEthernet0/0.4 (сеть в которой сидят хосты)
encapsulation dot1Q 4
ip address 172.20.20.254 255.255.255.0
ip nat inside
interface GigabitEthernet0/1.3 (смотрит на сервер)
encapsulation dot1Q 3
ip address 192.168.0.1 255.255.255.252
ip nat inside source static 172.20.20.1 10.10.10.1
ip route 0.0.0.0 0.0.0.0 192.168.0.2
В чем может быть проблема???

Содержание

Cisco статический NAT,Артем, 13:46 , 25-Янв-13
Cisco статический NAT,spiegel, 14:49 , 25-Янв-13
- Cisco статический NAT,Артем, 15:40 , 25-Янв-13

Сообщения в этом обсуждении

"Cisco статический NAT"
Отправлено Артем , 25-Янв-13 13:46

Столкнулся с такой проблемой
Есть 2 маршрутизатора, один из них смотрит в Интернет через серверкоторый натит сеть
10.10.10.254/24 и изменить его конфиг нет возможности по этому для вывода
сети 172.20.20.0/24 в Интернет используется нат-трансляция 172.20.20.1 10.10.10.1.
В схеме с двумя маршрутизаторами все работает как только перевожу все на один перестает работать.
Конфиг ниже.
R1
interface GigabitEthernet0/0.2
encapsulation dot1Q 2
ip address 10.10.10.254 255.255.255.0
interface GigabitEthernet0/1.3   (смотрит на сервер)
  encapsulation dot1Q 3
  ip address 192.168.0.1 255.255.255.252
ip route 0.0.0.0 0.0.0.0 192.168.0.2
R2
interface GigabitEthernet0/0.2 (смотрит на R1)
encapsulation dot1Q 2
  ip address 10.10.10.253 255.255.255.0
  ip nat outside
interface GigabitEthernet0/0.4 (сеть в которой ПК юзеров)
encapsulation dot1Q 4
  ip address 172.20.20.254 255.255.255.0
  ip nat inside
ip nat inside source static 172.20.20.1 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.10.254
При такой схеме все работает хосты из сети 172.20.20.0/24 имеют доступ в
интернет
Но как только я пытаюсь убрать из схемы R2 и настроить то
же самое на R1 nat не работает
R1
interface GigabitEthernet0/0.2
encapsulation dot1Q 2
  ip address 10.10.10.254 255.255.255.0
  ip nat outside
interface GigabitEthernet0/0.4 (сеть в которой сидят хосты)
encapsulation dot1Q 4
  ip address 172.20.20.254 255.255.255.0
  ip nat inside
interface GigabitEthernet0/1.3   (смотрит на сервер)
  encapsulation dot1Q 3
  ip address 192.168.0.1 255.255.255.252
ip nat inside source static 172.20.20.1 10.10.10.1
ip route 0.0.0.0 0.0.0.0 192.168.0.2
В чем может быть проблема???

"Cisco статический NAT"
Отправлено spiegel , 25-Янв-13 14:49

>[оверквотинг удален]
> interface GigabitEthernet0/0.4 (сеть в которой сидят хосты)
> encapsulation dot1Q 4
>  ip address 172.20.20.254 255.255.255.0
>  ip nat inside
> interface GigabitEthernet0/1.3   (смотрит на сервер)
>  encapsulation dot1Q 3
>  ip address 192.168.0.1 255.255.255.252
> ip nat inside source static 172.20.20.1 10.10.10.1
> ip route 0.0.0.0 0.0.0.0 192.168.0.2
> В чем может быть проблема???
Так работать не будет. Представьте например как пойдет ping 1.1.1.1 с хоста 172.20.20.1.
(Обратите внимание, что у вас натится только один хост)
Пакет сперва попадет на interface GigabitEthernet0/0.4 и будет маркирован как возможный для ната. Далее роутер смотрит в RBI и находит дефоулт на 192.168.0.2. Пакет пересылается на interface GigabitEthernet0/1.3, на котором никакого ната нет.

"Cisco статический NAT"
Отправлено Артем , 25-Янв-13 15:40

>[оверквотинг удален]
>> ip nat inside source static 172.20.20.1 10.10.10.1
>> ip route 0.0.0.0 0.0.0.0 192.168.0.2
>> В чем может быть проблема???
> Так работать не будет. Представьте например как пойдет ping 1.1.1.1 с хоста
> 172.20.20.1.
> (Обратите внимание, что у вас натится только один хост)
> Пакет сперва попадет на interface GigabitEthernet0/0.4 и будет маркирован как возможный
> для ната. Далее роутер смотрит в RBI и находит дефоулт на
> 192.168.0.2. Пакет пересылается на interface GigabitEthernet0/1.3, на котором никакого
> ната нет.
Большое спасибо, очень выручили!
Сделал ip nat outside на GigabitEthernet0/1.3 и все заработало, не знал что так можно)))