URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5712
[ Назад ]

Исходное сообщение
"Добавление блока адресов."
Отправлено Sandem , 14-Июл-04 11:51

Добрый день!
Имею cisco 2600 c lan в одну сторону и внешним ip - A.A.A.12 в другую.

interface Ethernet0/0
ip address A.A.A.12 255.255.255.252
no ip directed-broadcast
ip nat outside
no cdp enable
!
interface Ethernet0/1
ip address 192.168.0.254 255.255.0.0
no ip directed-broadcast
ip nat inside
no cdp enable
!
ip nat inside source list 101 interface Ethernet0/0 overload
ip classless
ip route 192.168.0.0 255.255.0.0 Null0 100
no ip http server
!
logging trap debugging
access-list 101 permit ip host 192.168.0.2 any
Через прокси на 192.168.0.2 клиенты выходят в инет.
Возникла необходимость выставить в инет два хоста со статическими IP адресами.
Для этого у провайдера был взят блок адресов x.x.x.7/29, маршрутизируемый через A.A.A.12
Посоветуйте, как реализовать.

Содержание

Добавление блока адресов.,brozzer, 12:18 , 14-Июл-04
- Добавление блока адресов.,Sandem, 12:23 , 14-Июл-04
  - Добавление блока адресов.,brozzer, 12:30 , 14-Июл-04
    - Добавление блока адресов.,Sandem, 13:04 , 14-Июл-04
      - Добавление блока адресов.,brozzer, 13:09 , 14-Июл-04
        
        Добавление блока адресов.,Sandem, 13:19 , 14-Июл-04
        
        Добавление блока адресов.,brozzer, 13:22 , 14-Июл-04
        
        Добавление блока адресов.,Sandem, 13:30 , 14-Июл-04
        
        Добавление блока адресов.,brozzer, 13:35 , 14-Июл-04
        
        Добавление блока адресов.,Sandem, 13:36 , 14-Июл-04
        
        Добавление блока адресов.,Sandem, 13:43 , 14-Июл-04
        
        Добавление блока адресов.,brozzer, 13:50 , 14-Июл-04
        
        Добавление блока адресов.,Sandem, 14:01 , 14-Июл-04
        
        Добавление блока адресов.,Sandem, 14:05 , 14-Июл-04
        
        Добавление блока адресов.,Sandem, 14:12 , 14-Июл-04
        
        Добавление блока адресов.,Sandem, 15:25 , 14-Июл-04

Сообщения в этом обсуждении

"Добавление блока адресов."
Отправлено brozzer , 14-Июл-04 12:18

а что если навесить эту сеть на внутр интерфейс?

"Добавление блока адресов."
Отправлено Sandem , 14-Июл-04 12:23

>
>а что если навесить эту сеть на внутр интерфейс?

какую? зачем? x.x.x.7/29 - это внешние адреса

"Добавление блока адресов."
Отправлено brozzer , 14-Июл-04 12:30

>>
>>а что если навесить эту сеть на внутр интерфейс?
>
>
>какую? зачем? x.x.x.7/29 - это внешние адреса

имелось ввиду как секондари
т.е.
nterface Ethernet0/0
ip address A.A.A.12 255.255.255.252
no ip directed-broadcast
ip nat outside
no cdp enable
!
interface Ethernet0/1
ip address 192.168.0.254 255.255.0.0
ip address xxx.xxx.xxx.xxx 255.255.255.248 secondary
no ip directed-broadcast
ip nat inside
no cdp enable
!
ip nat inside source list 101 interface Ethernet0/0 overload
ip classless
ip route 192.168.0.0 255.255.0.0 Null0 100
no ip http server
!
logging trap debugging
access-list 101 permit ip host 192.168.0.2 any
соответсвенно interface Ethernet0/1 будет натить пакеты от 192.168.0.2, а пакеты с сорсом x.x.x.7/29 прокидывать дальше к прову. Из инета они также будут видны.

"Добавление блока адресов."
Отправлено Sandem , 14-Июл-04 13:04

но это же опять идет через единый внешний натовский адрес и пулять он будет через A.A.A.12

"Добавление блока адресов."
Отправлено brozzer , 14-Июл-04 13:09

>но это же опять идет через единый внешний натовский адрес и пулять
>он будет через A.A.A.12
дык ведь у вас натиться только 192.168.0.2
остальное под НАТ не попадает
просто попробуйте...

"Добавление блока адресов."
Отправлено Sandem , 14-Июл-04 13:19

Если я правильно понял, на киске я должен прописать:
interface Ethernet0/1
ip address х.х.х.8 255.255.255.248 secondary
А хосту присвоить х.х.х.9 и указать шлюз х.х.х.8?

Больше ничего на киске указывать не нужно?

"Добавление блока адресов."
Отправлено brozzer , 14-Июл-04 13:22

верно

"Добавление блока адресов."
Отправлено Sandem , 14-Июл-04 13:30

но вероятно нужно указать роут.. как это правильно сделать?
так как сейчас-ничего имхо работать и не должно:
interface Ethernet0/0
ip address A.A.A.12 255.255.255.252
no ip directed-broadcast
ip nat outside
no cdp enable
!
interface Ethernet0/1
ip address х.х.х.8 255.255.255.248 secondary
ip address 192.168.0.254 255.255.0.0
no ip directed-broadcast
ip nat inside
no cdp enable
!
ip nat inside source list 101 interface Ethernet0/0 overload
ip classless
ip route 192.168.0.0 255.255.0.0 Null0 100
no ip http server
!
logging trap debugging
access-list 101 permit ip host 192.168.0.2 any

"Добавление блока адресов."
Отправлено brozzer , 14-Июл-04 13:35

conf t
ip route 0.0.0.0 0.0.0.0 [ip адрес прова]

"Добавление блока адресов."
Отправлено Sandem , 14-Июл-04 13:36

извиняюсь, есть такая запись

"Добавление блока адресов."
Отправлено Sandem , 14-Июл-04 13:43

Если A.A.A.12 - ip nat outside , а х.х.х.8 - ip nat inside, то как он в обход ната будет пускать эти пакеты?

"Добавление блока адресов."
Отправлено brozzer , 14-Июл-04 13:50

>Если A.A.A.12 - ip nat outside , а х.х.х.8 - ip nat
>inside, то как он в обход ната будет пускать эти пакеты?
>
пожалуйста попробуйте

"Добавление блока адресов."
Отправлено Sandem , 14-Июл-04 14:01

вот это да!!! работает!!!
Спасибо вам!!!
только все порты видны...
Как лучше закрыться ;)

"Добавление блока адресов."
Отправлено Sandem , 14-Июл-04 14:05

извиняюсь, все закрыты....

"Добавление блока адресов."
Отправлено Sandem , 14-Июл-04 14:12

>извиняюсь, все закрыты....
Это нормально или со стороны прова что-то? Как открыть нужные?

"Добавление блока адресов."
Отправлено Sandem , 14-Июл-04 15:25

Да действительно, провайдер закрывал порты. Как тепрь мне закрыть их?