URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8717
[ Назад ]

Исходное сообщение
"NAT на 1700"
Отправлено Eagla , 16-Сен-05 09:59

Подскажите не работает НАТ на циске. ( один реал ИП и внутренняя сеть )
конфик примерно такой
no ip source-route
no ip routing
interface Ethernet0
ip address a.b.c.78 255.255.255.0
ip nat outside
no ip route-cache
full-duplex
no cdp enable
interface FastEthernet0
ip address 10.0.40.1 255.255.255.0
ip nat inside
no ip route-cache
speed auto
half-duplex
no cdp enable
ip nat pool POOL a.b.c.78 a.b.c.78 prefix-length 30
ip nat inside source list 111 pool POOL overload
ip nat inside source static tcp 10.0.40.22 4899 interface Ethernet0 4899
ip nat inside source static tcp 10.0.40.22 80 interface Ethernet0 80
ip classless
access-list 111 permit ip 10.0.40.0 0.0.0.255 any
но нифига не натит а до этого вроде натило - может что то снес ( старый конфик не сохранился )

Содержание

NAT на 1700,Nailer, 10:30 , 16-Сен-05
- NAT на 1700,sh_, 10:46 , 16-Сен-05
  - NAT на 1700,Eagla, 10:54 , 16-Сен-05
- NAT на 1700,Nailer, 10:50 , 16-Сен-05
  - NAT на 1700,Eagla, 11:03 , 16-Сен-05
NAT на 1700,AGP, 10:58 , 16-Сен-05
- NAT на 1700,btr, 11:16 , 16-Сен-05
  - NAT на 1700,Сайко, 11:25 , 16-Сен-05
    - NAT на 1700,btr, 11:32 , 16-Сен-05
      - NAT на 1700,Agp, 12:58 , 16-Сен-05
- NAT на 1700,Eagla, 11:26 , 16-Сен-05
  - NAT на 1700,Nailer, 11:44 , 16-Сен-05
    - NAT на 1700,Eagla, 12:09 , 16-Сен-05
      - NAT на 1700,kaa, 12:15 , 16-Сен-05
        
        NAT на 1700,Eagla, 12:19 , 16-Сен-05
        
        NAT на 1700,Nailer, 12:22 , 16-Сен-05
        
        NAT на 1700,kaa, 12:32 , 16-Сен-05
        
        NAT на 1700,Сайко, 12:31 , 16-Сен-05
        
        NAT на 1700,kaa, 12:46 , 16-Сен-05
      - NAT на 1700,Nailer, 12:20 , 16-Сен-05
        
        NAT на 1700,Eagla, 12:31 , 16-Сен-05
        
        NAT на 1700,Nailer, 12:39 , 16-Сен-05
        
        NAT на 1700,Сайко, 12:44 , 16-Сен-05
        
        NAT на 1700,kaa, 12:56 , 16-Сен-05
        
        NAT на 1700,Nailer, 13:00 , 16-Сен-05
        
        NAT на 1700,kaa, 13:06 , 16-Сен-05
        
        NAT на 1700,Eagla, 13:28 , 16-Сен-05
        
        NAT на 1700,Eagla, 13:35 , 16-Сен-05
        NAT на 1700,kaa, 13:37 , 16-Сен-05
        
        NAT на 1700,Eagla, 13:27 , 16-Сен-05
        
        NAT на 1700,Eagla, 13:41 , 16-Сен-05
        
        NAT на 1700,kaa, 13:43 , 16-Сен-05
        
        NAT на 1700,AlexDv, 14:11 , 16-Сен-05
        
        NAT на 1700,kaa, 14:24 , 16-Сен-05
        
        NAT на 1700,AlexDv, 15:55 , 16-Сен-05
        
        NAT на 1700,kaa, 16:30 , 16-Сен-05
        NAT на 1700,Сайко, 16:30 , 16-Сен-05
        
        NAT на 1700,kaa, 16:34 , 16-Сен-05
        
        NAT на 1700,eagle, 15:43 , 17-Сен-05

Сообщения в этом обсуждении

"NAT на 1700"
Отправлено Nailer , 16-Сен-05 10:30

>Подскажите не работает НАТ на циске. ( один реал ИП и внутренняя
>сеть )
>конфик примерно такой
>no ip source-route
>no ip routing
>interface Ethernet0
> ip address a.b.c.78 255.255.255.0
> ip nat outside
> no ip route-cache
> full-duplex
> no cdp enable
>interface FastEthernet0
> ip address 10.0.40.1 255.255.255.0
> ip nat inside
> no ip route-cache
> speed auto
> half-duplex
> no cdp enable
>ip nat pool POOL a.b.c.78 a.b.c.78 prefix-length 30
>ip nat inside source list 111 pool POOL overload
>ip nat inside source static tcp 10.0.40.22 4899 interface Ethernet0 4899
>ip nat inside source static tcp 10.0.40.22 80 interface Ethernet0 80
>ip classless
>access-list 111 permit ip 10.0.40.0 0.0.0.255 any
>но нифига не натит а до этого вроде натило - может что
>то снес ( старый конфик не сохранился )
вместо ip nat inside source list 111 pool POOL overload
ip nat inside source list 111 int e0
и включите на e0 и fa0/0 ip route-cache обратно.

"NAT на 1700"
Отправлено sh_ , 16-Сен-05 10:46

sh ip nat tr покажи.
А ты точно уверен, что нат не работает? Может дело в маршрутизации? ;)
И адрес в пуле точно на 78 заканчивается?

"NAT на 1700"
Отправлено Eagla , 16-Сен-05 10:54

>sh ip nat tr покажи.
>А ты точно уверен, что нат не работает? Может дело в маршрутизации?
>;)
>И адрес в пуле точно на 78 заканчивается?
Pro Inside global      Inside local       Outside local      Outside global
tcp a.b.c.78:80  10.0.40.22:80      ---                ---
tcp a.b.c.78:4899 10.0.40.22:4899   ---                ---
только один реальный адрес и он заканчивается на 78 делаю с циски tracert
идет через a.b.c.77 то есть сетка 252 получается на 4 адреса...
может и в маршрутизации а может и нет

"NAT на 1700"
Отправлено Nailer , 16-Сен-05 10:50

>>Подскажите не работает НАТ на циске. ( один реал ИП и внутренняя
>>сеть )
>>конфик примерно такой
>>no ip source-route
>>no ip routing
>>interface Ethernet0
>> ip address a.b.c.78 255.255.255.0
>> ip nat outside
>> no ip route-cache
>> full-duplex
>> no cdp enable
>>interface FastEthernet0
>> ip address 10.0.40.1 255.255.255.0
>> ip nat inside
>> no ip route-cache
>> speed auto
>> half-duplex
>> no cdp enable
>>ip nat pool POOL a.b.c.78 a.b.c.78 prefix-length 30
>>ip nat inside source list 111 pool POOL overload
>>ip nat inside source static tcp 10.0.40.22 4899 interface Ethernet0 4899
>>ip nat inside source static tcp 10.0.40.22 80 interface Ethernet0 80
>>ip classless
>>access-list 111 permit ip 10.0.40.0 0.0.0.255 any
>>но нифига не натит а до этого вроде натило - может что
>>то снес ( старый конфик не сохранился )
>
>вместо ip nat inside source list 111 pool POOL overload
>
>ip nat inside source list 111 int e0
>
>и включите на e0 и fa0/0 ip route-cache обратно.
ip nat inside source list 111 int e0 overload

"NAT на 1700"
Отправлено Eagla , 16-Сен-05 11:03

>>и включите на e0 и fa0/0 ip route-cache обратно.
>
>ip nat inside source list 111 int e0 overload

изменений нет заменил - включил ип роут каш

"NAT на 1700"
Отправлено AGP , 16-Сен-05 10:58

ip routing
no ip nat pool POOL a.b.c.78 a.b.c.78 prefix-length 30
ip nat inside source list 111 interface Ethernet0 overload

"NAT на 1700"
Отправлено btr , 16-Сен-05 11:16

>ip routing
>no ip nat pool POOL a.b.c.78 a.b.c.78 prefix-length 30
>ip nat inside source list 111 interface Ethernet0 overload

а нафига ip rouing вы мне скажите?

"NAT на 1700"
Отправлено Сайко , 16-Сен-05 11:25

>>ip routing
>>no ip nat pool POOL a.b.c.78 a.b.c.78 prefix-length 30
>>ip nat inside source list 111 interface Ethernet0 overload
>
>
>а нафига ip rouing вы мне скажите?
no ip routing ?!?

"NAT на 1700"
Отправлено btr , 16-Сен-05 11:32

>>>ip routing
>>>no ip nat pool POOL a.b.c.78 a.b.c.78 prefix-length 30
>>>ip nat inside source list 111 interface Ethernet0 overload
>>
>>
>>а нафига ip rouing вы мне скажите?
>
>no ip routing ?!?
я только что сделал, все работает вот пример
! Внутренний с двумя айпи, натим только 192.168.1.0
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.224 secondary
ip address 213.24.76.254 255.255.255.224
no ip directed-broadcast
ip nat inside
speed auto
full-duplex
no cdp enable
!
! Внешний инетовский интерфейс
interface Serial0/0:0
ip address 195.161.16.1 255.255.255.252
no ip directed-broadcast
ip nat outside
ip mroute-cache
no cdp enable
isdn send-alerting
ip nat pool ovrld 213.24.76.254 213.24.76.254 prefix-length 30
ip nat inside source list ACL-DNAT-Access pool ovrld overload
ip nat inside source static tcp 192.168.1.2 80 213.24.76.254 80 extendable
ip access-list extended ACL-DNAT-Access
permit ip 192.168.1.0 0.0.0.255 any
! как обычно по дефолту все наружу
ip route 0.0.0.0 0.0.0.0 Serial0/0:0

"NAT на 1700"
Отправлено Agp , 16-Сен-05 12:58

to btr:
Если у вас в конфе нет строки 'ip routing' это не значит что её нет :)
Если хотите понять зачем?, сделайте 'no ip routing'
>>>>ip routing
>>>>no ip nat pool POOL a.b.c.78 a.b.c.78 prefix-length 30
>>>>ip nat inside source list 111 interface Ethernet0 overload
>>>
>>>
>>>а нафига ip rouing вы мне скажите?
>>
>>no ip routing ?!?
>я только что сделал, все работает вот пример
>! Внутренний с двумя айпи, натим только 192.168.1.0
>interface FastEthernet0/0
> ip address 192.168.1.1 255.255.255.224 secondary
> ip address 213.24.76.254 255.255.255.224
> no ip directed-broadcast
> ip nat inside
> speed auto
> full-duplex
> no cdp enable
>!
>! Внешний инетовский интерфейс
>interface Serial0/0:0
> ip address 195.161.16.1 255.255.255.252
> no ip directed-broadcast
> ip nat outside
> ip mroute-cache
> no cdp enable
> isdn send-alerting
>
>ip nat pool ovrld 213.24.76.254 213.24.76.254 prefix-length 30
>ip nat inside source list ACL-DNAT-Access pool ovrld overload
>ip nat inside source static tcp 192.168.1.2 80 213.24.76.254 80 extendable
>
>
>
>ip access-list extended ACL-DNAT-Access
> permit ip 192.168.1.0 0.0.0.255 any
>
>! как обычно по дефолту все наружу
>ip route 0.0.0.0 0.0.0.0 Serial0/0:0

"NAT на 1700"
Отправлено Eagla , 16-Сен-05 11:26

>ip routing
>no ip nat pool POOL a.b.c.78 a.b.c.78 prefix-length 30
>ip nat inside source list 111 interface Ethernet0 overload
после этого коннект снаружи пропадает ... и ничего не работает ...

"NAT на 1700"
Отправлено Nailer , 16-Сен-05 11:44

>>ip routing
>>no ip nat pool POOL a.b.c.78 a.b.c.78 prefix-length 30
>>ip nat inside source list 111 interface Ethernet0 overload
>
>после этого коннект снаружи пропадает ... и ничего не работает ...
давайте сначала.
покажите весь конфиг, за исключением паролей. Реальные адреса можете тоже убрать.
а также покажите
sh ip route
sh ip cef
sh ip nat stat
sh ip nat trans

"NAT на 1700"
Отправлено Eagla , 16-Сен-05 12:09

полный конфик
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
ip subnet-zero
no ip source-route
no ip routing
ip domain-name abc.ru
ip name-server a.b.c.2
!
interface Ethernet0
ip address a.b.c.78 255.255.255.252
ip nat outside
no ip route-cache
full-duplex
no cdp enable
!
interface FastEthernet0
ip address 10.0.40.1 255.255.255.0
ip nat inside
no ip route-cache
speed auto
half-duplex
no cdp enable
!
ip nat pool POOL a.b.c.78 a.b.c.78 prefix-length 30
ip nat inside source list 111 pool POOL overload
ip nat inside source static tcp 10.0.40.22 4899 interface Ethernet0 4899
ip nat inside source static tcp 10.0.40.22 80 interface Ethernet0 80
ip classless
no ip http server
!
access-list 111 permit ip 10.0.40.0 0.0.0.255 any
no cdp run
!
end

пробовал добавить ip route 0.0.0.0 0.0.0.0 Ethernet0 не помогало
ip nat stat
-- Inside Source
[Id: 1] access-list 10 pool POOL refcount 0
pool POOL: netmask 255.255.255.252
        start a.b.c.78 end a.b.c.78
        type generic, total addresses 1, allocated 0 (0%), misses 0
sh ip nat trans
Pro Inside global      Inside local       Outside local      Outside global
tcp a.b.c.78:80  10.0.40.22:80      ---                ---
tcp a.b.c.78:4899 10.0.40.22:4899  ---              ---
sh ip cef ошибка

"NAT на 1700"
Отправлено kaa , 16-Сен-05 12:15

>полный конфик
>version 12.2
>service timestamps debug uptime
>service timestamps log uptime
>service password-encryption
>!
>ip subnet-zero
>no ip source-route
>no ip routing
>ip domain-name abc.ru
>ip name-server a.b.c.2
>!
>interface Ethernet0
> ip address a.b.c.78 255.255.255.252
> ip nat outside
> no ip route-cache
> full-duplex
> no cdp enable
>!
>interface FastEthernet0
> ip address 10.0.40.1 255.255.255.0
> ip nat inside
> no ip route-cache
> speed auto
> half-duplex
> no cdp enable
>!
>ip nat pool POOL a.b.c.78 a.b.c.78 prefix-length 30
>ip nat inside source list 111 pool POOL overload
>ip nat inside source static tcp 10.0.40.22 4899 interface Ethernet0 4899
>ip nat inside source static tcp 10.0.40.22 80 interface Ethernet0 80
>ip classless
>no ip http server
>!
>
>access-list 111 permit ip 10.0.40.0 0.0.0.255 any
>no cdp run
>
>!
>
>end
>
>
>пробовал добавить ip route 0.0.0.0 0.0.0.0 Ethernet0 не помогало
>ip nat stat
>-- Inside Source
>[Id: 1] access-list 10 pool POOL refcount 0
> pool POOL: netmask 255.255.255.252
>        start a.b.c.78 end a.b.c.78
>
>        type generic, total addresses
>1, allocated 0 (0%), misses 0
>
>sh ip nat trans
>Pro Inside global      Inside local
>    Outside local
>Outside global
>tcp a.b.c.78:80  10.0.40.22:80      ---
>
>  ---
>tcp a.b.c.78:4899 10.0.40.22:4899  ---
>      ---
>
>sh ip cef ошибка
анафига no ip routing ???
выше же шутили:)))))))
скажите ip routing
и если не заработает sh ver киньте ещё

"NAT на 1700"
Отправлено Eagla , 16-Сен-05 12:19

писал я ip routing ничего не менялось - только я терял доступ снаружи к циске и просил парней ее ребутнуть вот и все изменения - инета как не было из за циски так и не появлялось...
ip ver
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(8)YJ, EARLY DEPLOYMENT RELEASE
SOFTWARE (fc1)
Synched to technology version 12.2(8.5)T
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Fri 21-Jun-02 14:21 by ealyon
Image text-base: 0x80008124, data-base: 0x80870C70
ROM: System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1)
ROM: C1700 Software (C1700-Y-M), Version 12.2(8)YJ, EARLY DEPLOYMENT RELEASE SOF
TWARE (fc1)
Sudostroit uptime is 20 minutes
System returned to ROM by power-on
System image file is "flash:c1700-y-mz.122-8.YJ.bin"
cisco 1721 (MPC860P) processor (revision 0x100) with 58983K/6553K bytes of memory.
Processor board ID FCZ075111XY (3202150309), with hardware revision 0000
MPC860P processor: part number 5, mask 2
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
1 FastEthernet/IEEE 802.3 interface(s)
32K bytes of non-volatile configuration memory.
32768K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102

"NAT на 1700"
Отправлено Nailer , 16-Сен-05 12:22

>писал я ip routing ничего не менялось - только я терял доступ
>снаружи к циске и просил парней ее ребутнуть вот и все
>изменения - инета как не было из за циски так и
>не появлялось...
Так вы снаружи от нее сидите?
Тогда все хуже..

"NAT на 1700"
Отправлено kaa , 16-Сен-05 12:32

>>писал я ip routing ничего не менялось - только я терял доступ
>>снаружи к циске и просил парней ее ребутнуть вот и все
>>изменения - инета как не было из за циски так и
>>не появлялось...
>
>Так вы снаружи от нее сидите?
>Тогда все хуже..
Ну а что ж делать.. там же есть ребята которые ребутят,
передать им файлик с командами или по телефону продиктовать...
Тем более, что ничего критичного через рутер не идёт..

"NAT на 1700"
Отправлено Сайко , 16-Сен-05 12:31

>IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(8)YJ, EARLY DEPLOYMENT
Может конечно я чтото не понимаю...
Ну тебе же несколько раз сказали - убери pool и сделай overload на интерфейсе!
да и пропиши то маршрут по умолчянию
ip route 0.0.0.0 0.0.0.0 a.b.c.77 <------!!!!! 77 !!!!!
sh arp покажи - у тебя вообще чтонить за FastEthernet0 есть?
Хотя у тебя IPONLY, мало вероятно что там нету nat'а - поставь IPPLUS

"NAT на 1700"
Отправлено kaa , 16-Сен-05 12:46

>Хотя у тебя IPONLY, мало вероятно что там нету nat'а - поставь
>IPPLUS
Фуче навигатор вообще не находит ни одного 12.2(8)YJ,
меняйте оис на нормальный, который проходит по вашим flash/dram.
Очень сильно мне кажется что PAT у вас отсутствует в числе прочего интересного.

"NAT на 1700"
Отправлено Nailer , 16-Сен-05 12:20

>полный конфик
>version 12.2
>service timestamps debug uptime
>service timestamps log uptime
>service password-encryption
>!
>ip subnet-zero
>no ip source-route
>no ip routing
>ip domain-name abc.ru
>ip name-server a.b.c.2
>!
>interface Ethernet0
> ip address a.b.c.78 255.255.255.252
> ip nat outside
> no ip route-cache
> full-duplex
> no cdp enable
>!
>interface FastEthernet0
> ip address 10.0.40.1 255.255.255.0
> ip nat inside
> no ip route-cache
> speed auto
> half-duplex
> no cdp enable
>!
>ip nat pool POOL a.b.c.78 a.b.c.78 prefix-length 30
>ip nat inside source list 111 pool POOL overload
>ip nat inside source static tcp 10.0.40.22 4899 interface Ethernet0 4899
>ip nat inside source static tcp 10.0.40.22 80 interface Ethernet0 80
>ip classless
>no ip http server
>!
>
>access-list 111 permit ip 10.0.40.0 0.0.0.255 any
>no cdp run
>
>!
>
>end
>
>
>пробовал добавить ip route 0.0.0.0 0.0.0.0 Ethernet0 не помогало
>ip nat stat
>-- Inside Source
>[Id: 1] access-list 10 pool POOL refcount 0
> pool POOL: netmask 255.255.255.252
>        start a.b.c.78 end a.b.c.78
>
>        type generic, total addresses
>1, allocated 0 (0%), misses 0
>
>sh ip nat trans
>Pro Inside global      Inside local
>    Outside local
>Outside global
>tcp a.b.c.78:80  10.0.40.22:80      ---
>
>  ---
>tcp a.b.c.78:4899 10.0.40.22:4899  ---
>      ---
>
>sh ip cef ошибка
сделайте следующее
conf t
ip cef
ip routing
no ip route 0.0.0.0 0.0.0.0
ip route 0.0.0.0 0.0.0.0 a.b.c.77 <-a.b.c с e0 возьмите
exit
wri mem
после этого покажите
sh ip route
sh ip cef
ping a.b.c.77
ping 212.5.66.14
sh ip nat

"NAT на 1700"
Отправлено Eagla , 16-Сен-05 12:31

после написания ip routing я снаружи теряю коннект к сети ( приходится звонить просить передернуть киску )- сейчас я смотрю на циску снаружи - когда пробовал это внутри ничего не менялось инет не появлялся...
ip cef у меня отсутствует как класс...
ping telnet с циски внутрь работает наружу тоже работает
из внутренней сети ping работает на a.b.c.78 но не дальше и все...

"NAT на 1700"
Отправлено Nailer , 16-Сен-05 12:39

>после написания ip routing я снаружи теряю коннект к сети ( приходится
>звонить просить передернуть киску )- сейчас я смотрю на циску снаружи
>- когда пробовал это внутри ничего не менялось инет не появлялся...
>
>ip cef у меня отсутствует как класс...
>ping telnet с циски внутрь работает наружу тоже работает
>из внутренней сети ping работает на a.b.c.78 но не дальше и все...
>
ip cef отстутствует как класс из-за отключенного ip routing, 1700 машины CEF умеют, особенно в 12.2
доступ пропадает из-за непрописанного ip route
сделайте файло с коммандами, закиньте внутрь, чтобы его сделали

"NAT на 1700"
Отправлено Сайко , 16-Сен-05 12:44

Стоп - а как он без рутинга туда вообще удаленно заходит?

"NAT на 1700"
Отправлено kaa , 16-Сен-05 12:56

>Стоп - а как он без рутинга туда вообще удаленно заходит?
Мож он на гейте сидит :)

"NAT на 1700"
Отправлено Nailer , 16-Сен-05 13:00

>>Стоп - а как он без рутинга туда вообще удаленно заходит?
>Мож он на гейте сидит :)
Так и заходит - через внешний адрес. ip routing для этого не нужен.

"NAT на 1700"
Отправлено kaa , 16-Сен-05 13:06

>Так и заходит - через внешний адрес. ip routing для этого не
>нужен.
Семёёён Семёныч...

"NAT на 1700"
Отправлено Eagla , 16-Сен-05 13:28

>>Так и заходит - через внешний адрес. ip routing для этого не
>>нужен.
>Семёёён Семёныч...

после ip routing не могу попасть снаружи на циску тока изнутри ;) почему то
и не работают портмаппинги до сих пор - конфик кидать sh ru который щас работает ? ;)

"NAT на 1700"
Отправлено Eagla , 16-Сен-05 13:35

ip cef кстати все равно отсутствует как класс)

"NAT на 1700"
Отправлено kaa , 16-Сен-05 13:37

>кидать sh ru
>который щас работает ? ;)
конечно!

"NAT на 1700"
Отправлено Eagla , 16-Сен-05 13:27

так - инет заработал - после каких то махинация но не заработал нат внутрь сети на 80 порт и не заработал коннект снаружи к циске - изнутри есть коннект
добавил ip routing
ip default-gateway
ip route 0.0.0.0 0.0.0.0 ethernet0

"NAT на 1700"
Отправлено Eagla , 16-Сен-05 13:41

>так - инет заработал - после каких то махинация но не заработал
>нат внутрь сети на 80 порт и не заработал коннект снаружи
>к циске - изнутри есть коннект
>добавил ip routing
>ip default-gateway
>ip route 0.0.0.0 0.0.0.0 ethernet0

фантастика убрал ip default-gateway и все заработало как надо)

"NAT на 1700"
Отправлено kaa , 16-Сен-05 13:43

>>так - инет заработал - после каких то махинация но не заработал
>>нат внутрь сети на 80 порт и не заработал коннект снаружи
>>к циске - изнутри есть коннект
>>добавил ip routing
>>ip default-gateway
>>ip route 0.0.0.0 0.0.0.0 ethernet0
>
>
>фантастика убрал ip default-gateway и все заработало как надо)
А что ж фантастичного?
Вы разве видели что бы тут кто-нибудь это советовал?

"NAT на 1700"
Отправлено AlexDv , 16-Сен-05 14:11

>>>так - инет заработал - после каких то махинация но не заработал
>>>нат внутрь сети на 80 порт и не заработал коннект снаружи
>>>к циске - изнутри есть коннект
>>>добавил ip routing
>>>ip default-gateway
>>>ip route 0.0.0.0 0.0.0.0 ethernet0
>>
>>
>>фантастика убрал ip default-gateway и все заработало как надо)
>А что ж фантастичного?
>Вы разве видели что бы тут кто-нибудь это советовал?
А вот ip route 0.0.0.0 0.0.0.0 ethernet0 тоже никто не советовал :)

"NAT на 1700"
Отправлено kaa , 16-Сен-05 14:24

>>>>так - инет заработал - после каких то махинация но не заработал
>>>>нат внутрь сети на 80 порт и не заработал коннект снаружи
>>>>к циске - изнутри есть коннект
>>>>добавил ip routing
>>>>ip default-gateway
>>>>ip route 0.0.0.0 0.0.0.0 ethernet0
>>>
>>>
>>>фантастика убрал ip default-gateway и все заработало как надо)
>>А что ж фантастичного?
>>Вы разве видели что бы тут кто-нибудь это советовал?
>
>А вот ip route 0.0.0.0 0.0.0.0 ethernet0 тоже никто не советовал
>:)
Потому-что вам советовали поставить адрес гейта прова и это в вашем
случае монописуально.

"NAT на 1700"
Отправлено AlexDv , 16-Сен-05 15:55

>>>>>так - инет заработал - после каких то махинация но не заработал
>>>>>нат внутрь сети на 80 порт и не заработал коннект снаружи
>>>>>к циске - изнутри есть коннект
>>>>>добавил ip routing
>>>>>ip default-gateway
>>>>>ip route 0.0.0.0 0.0.0.0 ethernet0
>>>>
>>>>
>>>>фантастика убрал ip default-gateway и все заработало как надо)
>>>А что ж фантастичного?
>>>Вы разве видели что бы тут кто-нибудь это советовал?
>>
>>А вот ip route 0.0.0.0 0.0.0.0 ethernet0 тоже никто не советовал
>>:)
>Потому-что вам советовали поставить адрес гейта прова и это в вашем
>случае монописуально.
Ну эт не мне советовали ..., а про монопенисуально - ты не прав.

"NAT на 1700"
Отправлено kaa , 16-Сен-05 16:30

>>>>>>так - инет заработал - после каких то махинация но не заработал
>>>>>>нат внутрь сети на 80 порт и не заработал коннект снаружи
>>>>>>к циске - изнутри есть коннект
>>>>>>добавил ip routing
>>>>>>ip default-gateway
>>>>>>ip route 0.0.0.0 0.0.0.0 ethernet0
>>>>>
>>>>>
>>>>>фантастика убрал ip default-gateway и все заработало как надо)
>>>>А что ж фантастичного?
>>>>Вы разве видели что бы тут кто-нибудь это советовал?
>>>
>>>А вот ip route 0.0.0.0 0.0.0.0 ethernet0 тоже никто не советовал
>>>:)
>
>>Потому-что вам советовали поставить адрес гейта прова и это в вашем
>>случае монописуально.
>Ну эт не мне советовали ..., а про монопенисуально - ты не
>прав.
Да я заметил что не тебе, прошу прощения :)
Ну не прав так не прав, пусть будет так.

"NAT на 1700"
Отправлено Сайко , 16-Сен-05 16:30

>>Потому-что вам советовали поставить адрес гейта прова и это в вашем
>>случае монописуально.
>Ну эт не мне советовали ..., а про монопенисуально - ты не
>прав.
Коллеги,
про монописуально/монопенисуально - Вы оба не правы!
Правильно говорить изопенисуально!
http://xpeh.ru/words/123/

"NAT на 1700"
Отправлено kaa , 16-Сен-05 16:34

>>>Потому-что вам советовали поставить адрес гейта прова и это в вашем
>>>случае монописуально.
>>Ну эт не мне советовали ..., а про монопенисуально - ты не
>>прав.
>
>Коллеги,
>
>про монописуально/монопенисуально - Вы оба не правы!
>Правильно говорить изопенисуально!
>
>http://xpeh.ru/words/123/
Всё таки действительно не прав - монописуально даже не упоминается :)))))

"NAT на 1700"
Отправлено eagle , 17-Сен-05 15:43

>>>>Потому-что вам советовали поставить адрес гейта прова и это в вашем
>>>>случае монописуально.
>>>Ну эт не мне советовали ..., а про монопенисуально - ты не
>>>прав.
>>
>>Коллеги,
>>
>>про монописуально/монопенисуально - Вы оба не правы!
>>Правильно говорить изопенисуально!
>>
>>http://xpeh.ru/words/123/
>
>Всё таки действительно не прав - монописуально даже не упоминается :)))))
Не знаю разрешите ли Вы мне назвать Вас коллегами, но всем спасибо
за помощь;))