The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
NAT и OSPF, !*! Дарья, 20-Апр-16, 13:13  [смотреть все]
Здравствуйте, помогите разобраться. Уже давно бьюсь и уже по запарке видимо что то упускаю. За интернет будем считать облако (Cloud0, 10.0.0.0/8
Трафик в локальной сети должен бегать согласно маршрутизации, а трафик в интернет через дефолтный шлюз. OSPF не должен публиковать адреса в интернет.
Соответственно "DIR" и "Router4" это два граничных маршрутизатора, двух самостоятельных подсетей. Назовем их Сеть 1 (DIR, PTO, BUH и т.д.) и Сеть 2 (Router4).
На DIR динамический NAT, а на Router4 статический (для того, чтобы была возможность инициирования соединения к серверу (Server0) из вне.
В итоге должно получится подключиться с пользовательского компьютера на адрес http://10.0.0.2 и попасть на Server0(192.168.5.5)
Но я вижу что NAT идет а вот ни пинг ни переход на web на 192.168.5.5 не идет. Если динамический NAT убрать то все работает верно. Где ошибка?

DIR#sh ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
icmp 10.0.0.10:10      192.168.1.2:10     192.168.5.4:10     192.168.5.4:10
icmp 10.0.0.10:9       192.168.1.2:9      192.168.5.4:9      192.168.5.4:9

DIR#sh ip rout
DIR#sh r
DIR#sh running-config
Building configuration...

Current configuration : 1364 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname DIR
!
no ip cef
no ipv6 cef
!
interface FastEthernet0/0
ip address 192.168.1.193 255.255.255.192
ip nat inside
duplex auto
speed auto
!
interface Serial0/0
ip address 192.168.3.2 255.255.255.0
ip nat inside
clock rate 2000000
!
interface Serial0/1
ip address 10.0.0.1 255.0.0.0
encapsulation frame-relay
ip nat outside
!
interface Ethernet1/0
no ip address
duplex auto
speed auto
shutdown
!
router ospf 1
log-adjacency-changes
network 192.168.3.0 0.0.0.255 area 0
network 192.168.1.192 0.0.0.63 area 0
network 10.0.0.0 0.255.255.255 area 0
default-information originate
!
router rip
!
ip nat pool NAT 10.0.0.10 10.0.0.20 netmask 255.0.0.0
ip nat inside source list 100 pool NAT
ip classless
ip default-network 10.0.0.0
!
ip flow-export version 9
!
!
ip access-list extended Servers-out
remark WEB
access-list 100 permit ip 192.168.1.0 0.0.0.63 any
access-list 100 permit ip 192.168.1.64 0.0.0.63 any
access-list 100 permit ip 192.168.1.128 0.0.0.63 any
access-list 100 permit ip 192.168.1.192 0.0.0.63 any
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
end

Ответить | Сообщить модератору
  • NAT и OSPF, !*! karen durinyan, 14:12 , 20-Апр-16 (1)
    >[оверквотинг удален]
    > access-list 100 permit ip 192.168.1.192 0.0.0.63 any
    > !
    > line con 0
    > !
    > line aux 0
    > !
    > line vty 0 4
    >  login
    > !
    > end

    conf t
    !
    ip nat inside source static tcp 192.168.5.5 80 10.0.0.2 80 route-map nat-2-server0
    !
    ip access-list ext nat-2-server0
    permit ip host 192.168.5.5 any !(or something like that, it depends on your needs)
    !
    route-map nat-2-server0 permit 10
    match ip address nat-2-server0
    match interface Serial0/1
    !


    Ответить | Сообщить модератору
    • NAT и OSPF, !*! dashta, 17:48 , 20-Апр-16 (2)
      не очень понятно что вы написали, статика мне там совсем не к чему, мне нужен динамический nat,то что вы расписали я уже пробовала, потому что без картинки сложно понять задание и что именно у меня не получается, есть ли возможность как то сюда вложить файл конфига и картинку?
      Ответить | Сообщить модератору
      • NAT и OSPF, !*! Del, 06:46 , 21-Апр-16 (3)
        > не очень понятно что вы написали, статика мне там совсем не к
        > чему, мне нужен динамический nat,то что вы расписали я уже пробовала,
        > потому что без картинки сложно понять задание и что именно у
        > меня не получается, есть ли возможность как то сюда вложить файл
        > конфига и картинку?

        Выложите на сторонний ресурс, а сюда ссылку

        Ответить | Сообщить модератору
        • NAT и OSPF, !*! dashta, 09:03 , 25-Апр-16 (7)
          >> не очень понятно что вы написали, статика мне там совсем не к
          >> чему, мне нужен динамический nat,то что вы расписали я уже пробовала,
          >> потому что без картинки сложно понять задание и что именно у
          >> меня не получается, есть ли возможность как то сюда вложить файл
          >> конфига и картинку?
          > Выложите на сторонний ресурс, а сюда ссылку

          Выложила

          Ответить | Сообщить модератору
          • NAT и OSPF, !*! Del, 05:50 , 26-Апр-16 (12)
            >>> не очень понятно что вы написали, статика мне там совсем не к
            >>> чему, мне нужен динамический nat,то что вы расписали я уже пробовала,
            >>> потому что без картинки сложно понять задание и что именно у
            >>> меня не получается, есть ли возможность как то сюда вложить файл
            >>> конфига и картинку?
            >> Выложите на сторонний ресурс, а сюда ссылку
            > Выложила

            1) ptracer есть не у все ;)
            2) такие вещи лучше делать на GNS3

            Ответить | Сообщить модератору
  • NAT и OSPF, !*! crash, 13:35 , 21-Апр-16 (4)
    а зачем вам вообще динамический нат? И в вашем случае вы хотите пускать 254 хоста, в nat всего для 10 хостов сделали.
    Ответить | Сообщить модератору
    • NAT и OSPF, !*! dashta, 16:48 , 22-Апр-16 (5)
      Это макет глобальной сети, я пока просто тренируюсь. http://my-files.ru/wsn5nm
      Вот ссылка на файл cisco packet tracer student, в нем и занимаюсь. http://my-files.ru/yyaf4e ссылка на схему сети
      Ответить | Сообщить модератору
      • NAT и OSPF, !*! crash, 18:09 , 23-Апр-16 (6)
        > Это макет глобальной сети, я пока просто тренируюсь. http://my-files.ru/wsn5nm
        > Вот ссылка на файл cisco packet tracer student, в нем и занимаюсь.
        > http://my-files.ru/yyaf4e ссылка на схему сети

        Хотелось бы понять, чего вы ожидаете при таких настройках

        Packet Tracer SERVER Command Line 1.0
        SERVER>ipconfig

        FastEthernet0 Connection:(default port)

           Link-local IPv6 Address.........: FE80::20C:CFFF:FE66:36E8
           IP Address......................: 192.168.5.5
           Subnet Mask.....................: 255.255.255.0
           Default Gateway.................: 10.0.0.2

        SERVER>

        ???

        Ну и самое главное, что все работает корректно, если вы все таки настроете как положено. У вас есть несколько вариантов:
        1. Это изменить пул адресов на другой, при этом сделав на интерфейсах маску /24, а не /8. Не понятно зачем вам такая.
        2. Изменить маску на интерфейсах на /30 и тогда можете оставить свой пул, но тоже урезав маску для пула.

        Одним словом, все прекрасно работает если правильно настроить.

        Ответить | Сообщить модератору
        • NAT и OSPF, !*! dashta, 16:46 , 25-Апр-16 (8)
          >[оверквотинг удален]
          >    Default Gateway.................: 10.0.0.2
          > SERVER>
          > ???
          > Ну и самое главное, что все работает корректно, если вы все таки
          > настроете как положено. У вас есть несколько вариантов:
          > 1. Это изменить пул адресов на другой, при этом сделав на интерфейсах
          > маску /24, а не /8. Не понятно зачем вам такая.
          > 2. Изменить маску на интерфейсах на /30 и тогда можете оставить свой
          > пул, но тоже урезав маску для пула.
          > Одним словом, все прекрасно работает если правильно настроить.

          Попробовала следуя вашим рекомендациям, пинга и доступа к www все равно нет( не пойму в чем дело, открыла сети 192.168.1.0 и 1.64 доступ только к веб серверу, не заходит на него. Хосту 192.168.1.130 дала полный доступ, тогда нет ни icmp ни telnet ни на веб не заходит, не пойму где ошибка.
          http://my-files.ru/m2g1us

          Ответить | Сообщить модератору
        • NAT и OSPF, !*! dashta, 17:42 , 25-Апр-16 (9)
          >[оверквотинг удален]
          >    Default Gateway.................: 10.0.0.2
          > SERVER>
          > ???
          > Ну и самое главное, что все работает корректно, если вы все таки
          > настроете как положено. У вас есть несколько вариантов:
          > 1. Это изменить пул адресов на другой, при этом сделав на интерфейсах
          > маску /24, а не /8. Не понятно зачем вам такая.
          > 2. Изменить маску на интерфейсах на /30 и тогда можете оставить свой
          > пул, но тоже урезав маску для пула.
          > Одним словом, все прекрасно работает если правильно настроить.

          http://my-files.ru/mgg51z
          здесь попробовала по-другому, полный доступ на 192.168.1.66 пинга с 66 на 192.168.5.5 нет, а с 192.168.5.5. на 192.168.1.66 есть и все натируется. При доступе только к www в сети 192.168.1.0 не натируется, нет пинга к 192.168.5.5 но открывается www

          Ответить | Сообщить модератору
          • NAT и OSPF, !*! crash, 19:46 , 25-Апр-16 (10)
            вы сделали все тоже самое что было у вас с самого начала и никаких рекомендаций не выполнили.
            Вот вам http://my-files.ru/pw3wig
            Ответить | Сообщить модератору
          • NAT и OSPF, !*! crash, 03:56 , 26-Апр-16 (11)
            > http://my-files.ru/mgg51z
            > здесь попробовала по-другому, полный доступ на 192.168.1.66 пинга с 66 на 192.168.5.5
            > нет, а с 192.168.5.5. на 192.168.1.66 есть и все натируется. При
            > доступе только к www в сети 192.168.1.0 не натируется, нет пинга
            > к 192.168.5.5 но открывается www

            а еще можете предположить, что это просто глюк packet tracer

            Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру