правила/FAQ

регистрация

Версия для распечатки

Пред. тема | След. тема

Новые ответы

[ Отслеживать ]

Как правильно настроить ,

Сергей, 27-Авг-15, 14:14 [смотреть все]

Добрый день, не могу понять как правильно организовать следующую схему:
вся сеть 192.168.1.0/24 ходит в инет через X.X.X.2,
но есть почтовый сервер и ему надо выходить в инет через адрес X.X.X.3
У меня только одна мысль порезать по VLANам и интерфейсы привязать к разным правилам ip nat .. но может это как то более элегантно делается ?
interface GigabitEthernet0/0
ip address X.X.X.3 255.255.255.248 secondary
ip address X.X.X.2 255.255.255.248
ip nat outside
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache
ip route 0.0.0.0 0.0.0.0 X.X.X.1
ip nat inside source list 1 interface GigabitEthernet0/0 overload
ip nat inside source static tcp 192.168.1.10 25 X.X.X.3 25 extendable
access-list 1 permit 192.168.1.0 0.0.0.255

Ответить | Сообщить модератору

Как правильно настроить , crash, 17:39 , 30-Авг-15 (1)
>[оверквотинг удален]
>  ip nat outside
> interface GigabitEthernet0/1
>  ip address 192.168.1.1 255.255.255.0
>  ip nat inside
>  ip virtual-reassembly
>  no ip route-cache
> ip route 0.0.0.0 0.0.0.0 X.X.X.1
> ip nat inside source list 1 interface GigabitEthernet0/0 overload
> ip nat inside source static tcp 192.168.1.10 25 X.X.X.3 25 extendable
> access-list 1 permit 192.168.1.0 0.0.0.255
еще добавить
ip nat pool NAME_OF_POOL X.X.X.3 X.X.X.3 netmask 255.255.255.248
access-list 10 permit host 192.168.1.10
ip nat inside source list 10 pool NAME_OF_POOL
В 1 лист можно добавить самым первым правилом
access-list 1 deny host 192.168.1.10
И с интерфейса можно убрать
no ip address X.X.X.3 255.255.255.248 secondary
Ответить | Сообщить модератору

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру