The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Cisco статический NAT, !*! Артем, 25-Янв-13, 13:41  [смотреть все]
Столкнулся с такой проблемой

Есть 2 маршрутизатора, один из них смотрит в Интернет и натит сеть 10.10.10.254/24 и изменить его конфиг нет возможности по этому для вывода сети 172.20.20.0/24 в Интернет используется наттрансляция.

R1

interface GigabitEthernet0/0.2
encapsulation dot1Q 2
ip address 10.10.10.254 255.255.255.0

interface GigabitEthernet0/1.3   (смотрит на сервер)
encapsulation dot1Q 3
ip address 192.168.0.1 255.255.255.252

ip route 0.0.0.0 0.0.0.0 192.168.0.2

R2
interface GigabitEthernet0/0.2 (смотрит на R1)
encapsulation dot1Q 2
ip address 10.10.10.253 255.255.255.0
ip nat outside

interface GigabitEthernet0/0.4 (сеть в которой ПК юзеров)
encapsulation dot1Q 4
ip address 172.20.20.254 255.255.255.0
ip nat inside

ip nat inside source static 172.20.20.1 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.10.254

При такой схеме все работает хосты из сети 172.20.20.0/24 имеют доступ в интернет
Но как только я пытаюсь убрать из схемы R2 и настроить то же самое на R1 nat не работает

R1

interface GigabitEthernet0/0.2
encapsulation dot1Q 2
ip address 10.10.10.254 255.255.255.0
ip nat outside

interface GigabitEthernet0/0.4 (сеть в которой сидят хосты)
encapsulation dot1Q 4
ip address 172.20.20.254 255.255.255.0
ip nat inside

interface GigabitEthernet0/1.3   (смотрит на сервер)
encapsulation dot1Q 3
ip address 192.168.0.1 255.255.255.252

ip nat inside source static 172.20.20.1 10.10.10.1
ip route 0.0.0.0 0.0.0.0 192.168.0.2

В чем может быть проблема???

Ответить | Сообщить модератору
  • Cisco статический NAT, !*! Артем, 13:46 , 25-Янв-13 (1)
    Столкнулся с такой проблемой

    Есть 2 маршрутизатора, один из них смотрит в Интернет через серверкоторый натит сеть
    10.10.10.254/24 и изменить его конфиг нет возможности по этому для вывода
    сети 172.20.20.0/24 в Интернет используется нат-трансляция 172.20.20.1 10.10.10.1.
    В схеме с двумя маршрутизаторами все работает как только перевожу все на один перестает работать.
    Конфиг ниже.

    R1

    interface GigabitEthernet0/0.2
    encapsulation dot1Q 2
    ip address 10.10.10.254 255.255.255.0

    interface GigabitEthernet0/1.3   (смотрит на сервер)
      encapsulation dot1Q 3
      ip address 192.168.0.1 255.255.255.252

    ip route 0.0.0.0 0.0.0.0 192.168.0.2

    R2
    interface GigabitEthernet0/0.2 (смотрит на R1)
    encapsulation dot1Q 2
      ip address 10.10.10.253 255.255.255.0
      ip nat outside

    interface GigabitEthernet0/0.4 (сеть в которой ПК юзеров)
    encapsulation dot1Q 4
      ip address 172.20.20.254 255.255.255.0
      ip nat inside

    ip nat inside source static 172.20.20.1 10.10.10.1
    ip route 0.0.0.0 0.0.0.0 10.10.10.254

    При такой схеме все работает хосты из сети 172.20.20.0/24 имеют доступ в
    интернет
    Но как только я пытаюсь убрать из схемы R2 и настроить то
    же самое на R1 nat не работает

    R1

    interface GigabitEthernet0/0.2
    encapsulation dot1Q 2
      ip address 10.10.10.254 255.255.255.0
      ip nat outside

    interface GigabitEthernet0/0.4 (сеть в которой сидят хосты)
    encapsulation dot1Q 4
      ip address 172.20.20.254 255.255.255.0
      ip nat inside

    interface GigabitEthernet0/1.3   (смотрит на сервер)
      encapsulation dot1Q 3
      ip address 192.168.0.1 255.255.255.252

    ip nat inside source static 172.20.20.1 10.10.10.1
    ip route 0.0.0.0 0.0.0.0 192.168.0.2

    В чем может быть проблема???


    Ответить | Сообщить модератору
  • Cisco статический NAT, !*! spiegel, 14:49 , 25-Янв-13 (2)
    >[оверквотинг удален]
    > interface GigabitEthernet0/0.4 (сеть в которой сидят хосты)
    > encapsulation dot1Q 4
    >  ip address 172.20.20.254 255.255.255.0
    >  ip nat inside
    > interface GigabitEthernet0/1.3   (смотрит на сервер)
    >  encapsulation dot1Q 3
    >  ip address 192.168.0.1 255.255.255.252
    > ip nat inside source static 172.20.20.1 10.10.10.1
    > ip route 0.0.0.0 0.0.0.0 192.168.0.2
    > В чем может быть проблема???

    Так работать не будет. Представьте например как пойдет ping 1.1.1.1 с хоста 172.20.20.1.
    (Обратите внимание, что у вас натится только один хост)
    Пакет сперва попадет на interface GigabitEthernet0/0.4 и будет маркирован как возможный для ната. Далее роутер смотрит в RBI и находит дефоулт на 192.168.0.2. Пакет пересылается на interface GigabitEthernet0/1.3, на котором никакого ната нет.

    Ответить | Сообщить модератору
    • Cisco статический NAT, !*! Артем, 15:40 , 25-Янв-13 (3)
      >[оверквотинг удален]
      >> ip nat inside source static 172.20.20.1 10.10.10.1
      >> ip route 0.0.0.0 0.0.0.0 192.168.0.2
      >> В чем может быть проблема???
      > Так работать не будет. Представьте например как пойдет ping 1.1.1.1 с хоста
      > 172.20.20.1.
      > (Обратите внимание, что у вас натится только один хост)
      > Пакет сперва попадет на interface GigabitEthernet0/0.4 и будет маркирован как возможный
      > для ната. Далее роутер смотрит в RBI и находит дефоулт на
      > 192.168.0.2. Пакет пересылается на interface GigabitEthernet0/1.3, на котором никакого
      > ната нет.

      Большое спасибо, очень выручили!
      Сделал ip nat outside на GigabitEthernet0/1.3 и все заработало, не знал что так можно)))

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру