URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6167
[ Назад ]

Исходное сообщение
"как не НАТить на некоторые подсети ?"
Отправлено smsm , 17-Сен-04 22:39

никак не могу сообразить.дано циска 2621 с двумя езернетами, 2.2.2.0/24 - внутренняя сеть, 1.1.1.0/24 - внешняя. адреса 2.2.2.254 и 1.1.1.254 соответственно. из сети 1 в сеть 2 все натится. адрес ессно 2.2.2.254. работает, все устраивает. теперь нужно сделать так, чтоб если шел запрос к сети 3.3.3.0/24 ( из 1 ) он не попадал в НАТ.. как ?

Содержание

как не НАТить на некоторые подсети ?,ВОЛКА, 23:12 , 17-Сен-04
- как не НАТить на некоторые подсети ?,smsm, 23:20 , 17-Сен-04
  - как не НАТить на некоторые подсети ?,smsm, 14:30 , 18-Сен-04
как не НАТить на некоторые подсети ?,Сереги, 10:05 , 20-Сен-04

Сообщения в этом обсуждении

"как не НАТить на некоторые подсети ?"
Отправлено ВОЛКА , 17-Сен-04 23:12

acl написать...

"как не НАТить на некоторые подсети ?"
Отправлено smsm , 17-Сен-04 23:20

>acl написать...

вот не поверишь - ТУПО смотрю, и ничего не понимаю. если не лениво нарисуй пример. сейчас сказано что натить 1.1.1.0 0.0.0.255

"как не НАТить на некоторые подсети ?"
Отправлено smsm , 18-Сен-04 14:30

..я-бы предположил что тут route-map рулит.

"как не НАТить на некоторые подсети ?"
Отправлено Сереги , 20-Сен-04 10:05

>никак не могу сообразить.дано циска 2621 с двумя езернетами, 2.2.2.0/24 - внутренняя
>сеть, 1.1.1.0/24 - внешняя. адреса 2.2.2.254 и 1.1.1.254 соответственно. из сети
>1 в сеть 2 все натится. адрес ессно 2.2.2.254. работает, все
>устраивает. теперь нужно сделать так, чтоб если шел запрос к сети
>3.3.3.0/24 ( из 1 ) он не попадал в НАТ.. как
>?
аccess-list 111 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255
access-list 111 deny ip any any
или
аccess-list 111 deny ip 2.2.2.0 0.0.0.255 3.3.3.0 0.0.0.255
access-list 111 permit ip any any