- Трансляция нескольких белых адресов из одного пула,
 ShyLion, 19:19 , 05-Янв-15 (1)> Добрый день всем!
> Есть кошка 3845, есть клиенты А и Б с серыми адресами ,
> есть один белый адрес(213.124.24.1 255.255.255.248), настроен нат, все работает.
> Теперь надо: добавить(????) второй ип адрес в кошку из той же подсети
> (213.124.24.2 255.255.255.248), и клиентов А пустить через 213.124.24.1, а клиентов Б
> через второй белый адрес 213.124.24.2. Так же через нат. В кошке
> не настроен bgp, и заметьте что трансляция не пула адресов, а
> двух конкретных. Это вообще возможно, как можно реализовать???буду благодарен за советы:)) что мешает сделать второй пул из одного адреса?
маску в пуле только ставь не меньше .240
- Трансляция нескольких белых адресов из одного пула, ShyLion, 19:21 , 05-Янв-15 (2)
маска на пуле - чисто косметика, не обращай внимания на нее, лишь бы все адреса под нее попадали
- Трансляция нескольких белых адресов из одного пула, diggge, 19:33 , 05-Янв-15 (3)
> маска на пуле - чисто косметика, не обращай внимания на нее, лишь
> бы все адреса под нее попадали Я не понимаю как я добавлю второй белый ип адрес в кошку из той же подсети что и первый??? если можно, то как, можно пример.
- Трансляция нескольких белых адресов из одного пула, crash, 19:59 , 05-Янв-15 (4)
>> маска на пуле - чисто косметика, не обращай внимания на нее, лишь
>> бы все адреса под нее попадали
> Я не понимаю как я добавлю второй белый ип адрес в кошку
> из той же подсети что и первый??? если можно, то как,
> можно пример.не надо его добавлять, просто в NAT его используйте и все
- Трансляция нескольких белых адресов из одного пула, diggge, 20:10 , 05-Янв-15 (5)
>>> маска на пуле - чисто косметика, не обращай внимания на нее, лишь
>>> бы все адреса под нее попадали
>> Я не понимаю как я добавлю второй белый ип адрес в кошку
>> из той же подсети что и первый??? если можно, то как,
>> можно пример.
> не надо его добавлять, просто в NAT его используйте и все а это как не прописанный белый адрес использовать для ната?:(
т.е. это же чужой адрес если не прописан , или вдруг прописан уже на другое устройство.
- Трансляция нескольких белых адресов из одного пула, ShyLion, 20:45 , 05-Янв-15 (6)
>>>> маска на пуле - чисто косметика, не обращай внимания на нее, лишь
>>>> бы все адреее попадали
>>> Я не понимаю как я добавлю второй белый ип адрес в кошку
>>> из той же подсети что и первый??? если можно, то как,
>>> можно пример.
>> не надо его добавлять, просто в NAT его используйте и все
> а это как не прописанный белый адрес использовать для ната?:(
> т.е. это же чужой адрес если не прописан , или вдруг
> прописан уже на другое устройство.ip nat pool blahblah 1.2.3.4 1.2.3.4 255.255.255.240
ip nat inside source list blah pool blahblah не помню че там дальше... - Трансляция нескольких белых адресов из одного пула, crash, 21:16 , 05-Янв-15 (7)
> а это как не прописанный белый адрес использовать для ната?:( очень просто.
> т.е. это же чужой адрес если не прописан , или вдруг
> прописан уже на другое устройство. если это чужой адрес, то с чего вы решили что можете его использовать? Если он прописан на другом устройстве, то с чего вы решили его использовать для NAT?
а если вы адрес пропишите на своем оборудование, то адрес автоматом становится не чужим и удаляется с другого устройства?
- Трансляция нескольких белых адресов из одного пула, diggge, 21:25 , 05-Янв-15 (8)
>> а это как не прописанный белый адрес использовать для ната?:(
> очень просто.
>> т.е. это же чужой адрес если не прописан , или вдруг
>> прописан уже на другое устройство.
> если это чужой адрес, то с чего вы решили что можете его
> использовать? Если он прописан на другом устройстве, то с чего вы
> решили его использовать для NAT?
> а если вы адрес пропишите на своем оборудование, то адрес автоматом становится
> не чужим и удаляется с другого устройства?это я просто для примера написал, просто странно использовать адрес, который не прописан в кошку, так значит мне надо 2 пула создать, первый пул для первого белого адреса, второй для второго, и все пучком?
- Трансляция нескольких белых адресов из одного пула, elk_killa, 23:11 , 05-Янв-15 (9)
> это я просто для примера написал, просто странно использовать адрес, который не
> прописан в кошку, так значит мне надо 2 пула создать, первый
> пул для первого белого адреса, второй для второго, и все пучком? Что такого странного? Если вы настраиваете нат для второго адреса, маршрутизатор будет отвечать на arp для этого адреса. Вы же не прописываете в случае ната пула /24../20 все эти адреса на интерфейсе? А если это например, чужой адрес, и он используется у другого клиента, у вас будет конфликт адресов и ваш косяк наружу вылезет/при грамотной настройке у провайдера - просто не будет работать
- Трансляция нескольких белых адресов из одного пула, Сергей, 09:14 , 10-Янв-15 (10)
> Добрый день всем!
> Есть кошка 3845, есть клиенты А и Б с серыми адресами ,
> есть один белый адрес(213.124.24.1 255.255.255.248), настроен нат, все работает.
> Теперь надо: добавить(????) второй ип адрес в кошку из той же подсети
> (213.124.24.2 255.255.255.248), и клиентов А пустить через 213.124.24.1, а клиентов Б
> через второй белый адрес 213.124.24.2. Так же через нат. В кошке
> не настроен bgp, и заметьте что трансляция не пула адресов, а
> двух конкретных. Это вообще возможно, как можно реализовать???буду благодарен за советы:)) Добрый день, все очень просто. Вам необходимо повесить второй IP на интерфейс interface FastEthernet0/0
ip address 213.124.24.2 255.255.255.248 secondary
ip address 213.124.24.1 255.255.255.248
ip nat outside
ip virtual-reassembly in
затем создать аксесс группы допустим "группа А" и "группа Б" , напримере двух подсетей
ip access-list standard GroupA
permit 192.168.1.0 0.255.255.255 ip access-list standard GroupB
permit 192.168.2.0 0.255.255.255
Затем необходимо создать пулы для NAT
ip nat pool NAT_POOL_GROUP_A 213.124.24.1 213.124.24.1 netmask 255.255.255.248
ip nat pool NAT_POOL_GROUP_B 213.124.24.2 213.124.24.2 netmask 255.255.255.248
А теперь создадим правило для самого NATа
ip nat inside source list GroupA pool NAT_POOL_GROUP_A overload
ip nat inside source list GroupB pool NAT_POOL_GROUP_B overload
Вуаля , сеть 192.168.1.0\24 будет транслироваться в 213.124.24.1
а сеть 2.0\24 в 213.124.24.2
- Трансляция нескольких белых адресов из одного пула, crash, 18:38 , 10-Янв-15 (11)
>> Добрый день всем!
>> Есть кошка 3845, есть клиенты А и Б с серыми адресами ,
>> есть один белый адрес(213.124.24.1 255.255.255.248), настроен нат, все работает.
>> Теперь надо: добавить(????) второй ип адрес в кошку из той же подсети
>> (213.124.24.2 255.255.255.248), и клиентов А пустить через 213.124.24.1, а клиентов Б
>> через второй белый адрес 213.124.24.2. Так же через нат. В кошке
>> не настроен bgp, и заметьте что трансляция не пула адресов, а
>> двух конкретных. Это вообще возможно, как можно реализовать???буду благодарен за советы:))
> Добрый день, все очень просто.
> Вам необходимо повесить второй IP на интерфейс это не обязательно
- Трансляция нескольких белых адресов из одного пула, diggge, 06:10 , 13-Янв-15 (12)
да все настроил, все работает, примерно так, как описал Сергей. Всем спасибо.
- Трансляция нескольких белых адресов из одного пула, Сергей, 16:16 , 14-Янв-15 (13)
>[оверквотинг удален]
>>> Есть кошка 3845, есть клиенты А и Б с серыми адресами ,
>>> есть один белый адрес(213.124.24.1 255.255.255.248), настроен нат, все работает.
>>> Теперь надо: добавить(????) второй ип адрес в кошку из той же подсети
>>> (213.124.24.2 255.255.255.248), и клиентов А пустить через 213.124.24.1, а клиентов Б
>>> через второй белый адрес 213.124.24.2. Так же через нат. В кошке
>>> не настроен bgp, и заметьте что трансляция не пула адресов, а
>>> двух конкретных. Это вообще возможно, как можно реализовать???буду благодарен за советы:))
>> Добрый день, все очень просто.
>> Вам необходимо повесить второй IP на интерфейс
> это не обязательно Есть такое понятие , как Best Practice ))) быть может и не обязательно , но в целом по хорошему лучше учесть
- Трансляция нескольких белых адресов из одного пула, crash, 16:28 , 14-Янв-15 (14)
>>> Добрый день, все очень просто.
>>> Вам необходимо повесить второй IP на интерфейс
>> это не обязательно
> Есть такое понятие , как Best Practice ))) быть может и не
> обязательно , но в целом по хорошему лучше учесть у меня 50 адресов, мне их все надо пописывать на интерфейсе?
Да и в примерах cisco, не видел чтобы они прописывали адреса на интерфейсе. Конечно может я пропустил, а может они не используют свой Best Practice в документации
- Трансляция нескольких белых адресов из одного пула, Сергей, 10:51 , 15-Янв-15 (16)
>>>> Добрый день, все очень просто.
>>>> Вам необходимо повесить второй IP на интерфейс
>>> это не обязательно
>> Есть такое понятие , как Best Practice ))) быть может и не
>> обязательно , но в целом по хорошему лучше учесть
> у меня 50 адресов, мне их все надо пописывать на интерфейсе?
> Да и в примерах cisco, не видел чтобы они прописывали адреса на
> интерфейсе. Конечно может я пропустил, а может они не используют свой
> Best Practice в документации Ребята , делайте как хотите , как вам удобнее.
- Трансляция нескольких белых адресов из одного пула, crash, 12:53 , 15-Янв-15 (20)
> Ребята , делайте как хотите , как вам удобнее.а как же Best Practice? Давайте делать как правильно,а не как удобней. Убедите (лучше подтвердить словами самой cisco конечно), что прописывание 50-60, 254, да хоть даже 10 адресов как секондари на интерфейсе это есть Best Practice. В дискуссиях ведь рождается истина
- Трансляция нескольких белых адресов из одного пула, ShyLion, 17:42 , 14-Янв-15 (15)
> Есть такое понятие , как Best Practice ))) быть может и не
> обязательно , но в целом по хорошему лучше учесть секондари IP на интерфейсе это Worst Practice
За каким хреном control-plane должен обслуживать лишние адреса?
|
Версия для распечатки
Трансляция нескольких белых адресов из одного пула, 
