https://slinkov.ru/openforum/vsluhforumID6/18985.html Встала задача поднять на cisco 2600 нат, но проблема на ней всего один интерфейс ethernet.<br>почитал <br>http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094430.shtml<br>честно говоря не очень понял. сделал по образу и подобию - не работает.<br>Вот мой конфиг<br><br>Current configuration : 2796 bytes<br>!<br>version 12.1<br>no service single-slot-reload-enable<br>service timestamps debug uptime<br>service timestamps log uptime<br>service password-encryption<br>!<br>ip subnet-zero<br>ip cef<br>!<br>frame-relay switching<br>chat-script CALLOUT "" "atdt\T" TIMEOUT 60 CONNECT \c<br>modemcap entry usr:AA=s0=0:MSC=&FS0=0&C1&D2&H1&R2&B1&W<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>interface Loopback0<br> ip address 10.0.1.1 255.255.255.252<br> ip nat inside<br>Необходим второй интерфейс, только не понятно почему у него адрес левый<br>!<br>!<br>interface FastEthernet0/0<br> ip address 223.255.255.254 255.255.255.0 secondary # Это серый ip в котором будут хосты из внутренней сети<br> ip address 194.0.0.1 255.255.255.0 # это внешний ip <br> ip nat inside<br> ip policy https://slinkov.ru/openforum/vsluhforumID6/18985.html#6 Thu, 11 Jun 2009 04:50:44 GMT &gt;[оверквотинг удален]<br>&gt;! <br>&gt;! <br>&gt;access-list 10 permit 0.0.0.0 255.255.255.0 <br>&gt;access-list 102 permit ip 223.255.255.0 0.0.0.255 any <br>&gt;dialer-list 1 protocol ip permit <br>&gt;route-map Nat-loop permit 10 <br>&gt; match ip address 102 <br>&gt; set ip next-hop 10.0.1.2 <br>&gt;<br>&gt;Подскажите пожалуйста где грабли <br><br>NAT через лупбек + PBR "убьют" Вашу железку на канале &gt; 10Мбит/с.<br>Делайте через сабинтерфейсы, нужные ВЛАНы разведете управляемым свитчем.<br><br>!<br>interface FastEthernet0/0.10 <br>encapsulation dot1Q 10<br>ip address 223.255.255.254 255.255.255.0<br>ip nat inside <br>!<br>interface FastEthernet0/0.20 <br>encapsulation dot1Q 20<br>ip address 194.0.0.1 255.255.255.0 <br>ip nat outside<br>!<br>ip nat pool NAT 194.0.0.X 194.0.0.Y netmask 255.255.255.Z<br>ip nat inside source list 102 pool NAT overload<br>!<br> https://slinkov.ru/openforum/vsluhforumID6/18985.html#5 Thu, 11 Jun 2009 04:31:12 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;&gt;тут <br>&gt;&gt;<br>&gt;&gt;interface FastEthernet0/0 <br>&gt;&gt;ip address 223.255.255.254 255.255.255.0 <br>&gt;&gt;ip address 194.0.0.1 255.255.255.0 # это внешний ip <br>&gt;&gt;ip nat OUTSIDE <br>&gt;&gt;ip policy route-map Nat-loop <br>&gt;&gt;duplex auto <br>&gt;&gt;speed auto <br><br>Вместо <br>set ip next-hop 10.0.1.1<br>надо<br>set interface Loopback0<br><br>после этого у меня все заработало<br> https://slinkov.ru/openforum/vsluhforumID6/18985.html#4 Wed, 10 Jun 2009 10:52:13 GMT &gt;[оверквотинг удален]<br>&gt;interface Loopback0 <br>&gt;ip address 10.0.1.1 255.255.255.255 <br>&gt;ip nat inside <br>&gt;<br>&gt;тут <br>&gt;<br>&gt;route-map Nat-loop permit 10 <br>&gt;match ip address 102 <br>&gt;set ip next-hop 10.0.1.1 <br>&gt;<br><br>циска ругается говорит что <br>% Warning: Next hop address is our address<br><br>но адрес ставит, но при этом на не работает<br><br>&gt;тут <br>&gt;<br>&gt;interface FastEthernet0/0 <br>&gt;ip address 223.255.255.254 255.255.255.0 <br>&gt;ip address 194.0.0.1 255.255.255.0 # это внешний ip <br>&gt;ip nat OUTSIDE <br>&gt;ip policy route-map Nat-loop <br>&gt;duplex auto <br>&gt;speed auto https://slinkov.ru/openforum/vsluhforumID6/18985.html#3 Wed, 03 Jun 2009 10:52:57 GMT попробуй тут подправь <br>interface Loopback0<br>ip address 10.0.1.1 255.255.255.255<br>ip nat inside<br><br>тут <br><br>route-map Nat-loop permit 10<br>match ip address 102<br>set ip next-hop 10.0.1.1<br><br>тут<br><br>interface FastEthernet0/0<br>ip address 223.255.255.254 255.255.255.0 <br>ip address 194.0.0.1 255.255.255.0 # это внешний ip<br>ip nat OUTSIDE<br>ip policy route-map Nat-loop<br>duplex auto<br>speed auto<br> https://slinkov.ru/openforum/vsluhforumID6/18985.html#2 Wed, 03 Jun 2009 08:29:51 GMT &gt;А почему бы не сделать через VLAN тогда все красиво бы получилось. https://slinkov.ru/openforum/vsluhforumID6/18985.html#1 Wed, 03 Jun 2009 05:53:58 GMT На loopback'е ip nat outside<br>