The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема с NAT. Или нет?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема с NAT. Или нет?"  
Сообщение от BuxpbSN email(ok) on 27-Апр-06, 11:32 
Суть проблемы:
есть NAT+Proxy на Nix'e по адресу 10.1.1.254, подключенный к WAN с "белым" IP. В его ЛВС 10.1.1.0\24 по адресу 10.1.1.9 располагается Cisco 1605R с Nat+Netflow, к которому на Eth.1 подцеплена ЛВС 192.168.0.0\24. Проблема заключается в следующем: кроме HTTP из WAN ничего выдавить не удаётся.

Если, например, пытаемся tracert XXX.YYY.WWW.ZZZ из 10.1.1.0, получаем:

Трассировка маршрута к XXX.YYY.WWW.ZZZ с максимальным числом прыжков 30
  1   <10 мс   <10 мс   <10 мс  10.1.1.254
  2   <10 мс   <10 мс   <10 мс  XXX.YYY.WWW.ZZA
  3   <10 мс    16 ms   <10 мс  XXX.YYY.WWW.ZZZ
Трассировка завершена.

Из 192.168.0.0:

Трассировка маршрута к XXX.YYY.WWW.ZZZ с максимальным числом прыжков 30

  1   <10 мс   <10 мс   <10 мс  192.168.0.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.

С telnet интересней, хост 192.168.0.1:

> open 10.1.1.254 110
+OK


> open mail.yandex.ru 110
Подключение к mail.yandex.ru...Не удается подключиться к узлу на порт 110 : Сбой подключения.


HTTP работает замечательно, видимо из-за проксирования на 10.1.1.254. Никак не могу понять, в каком месте конфига у меня ошибка... Что интересно, по команде sh ip nat translations выводятся трансляции только для соединений с 10.1.1.0.

Вот сам конфиг:


version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable password XXX
!
username all
ip subnet-zero
!
ip cef
!
!
!
!
!
!
interface Loopback0
ip address 192.168.10.1 255.255.255.0
ip route-cache policy
ip route-cache flow
!
interface Ethernet0
ip address 10.1.1.9 255.255.255.0
ip nat outside
ip route-cache policy
ip route-cache flow
ip policy route-map MAP
!
interface Ethernet1
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip route-cache policy
ip route-cache flow
!
ip nat inside source list 1 interface Ethernet0 overload
ip classless
no ip http server
no ip http secure-server
!        
ip flow-export source Ethernet1
ip flow-export version 5
ip flow-export destination 192.168.0.2 9996
!        
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 108 permit ip any 192.168.0.0 0.0.0.255
!        
route-map MAP permit 10
match ip address 108
set interface Loopback0 Ethernet1
!        
snmp-server community TRAFCOM RO
snmp-server enable traps tty
!        
line con 0
exec-timeout 35000 0
line vty 0
password XXX
end

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Проблема с NAT. Или нет?"  
Сообщение от ram_scan on 27-Апр-06, 11:59 
>Суть проблемы:
>есть NAT+Proxy на Nix'e по адресу 10.1.1.254, подключенный к WAN с "белым"
>IP. В его ЛВС 10.1.1.0\24 по адресу 10.1.1.9 располагается Cisco 1605R
>с Nat+Netflow, к которому на Eth.1 подцеплена ЛВС 192.168.0.0\24. Проблема заключается
>в следующем: кроме HTTP из WAN ничего выдавить не удаётся.

Браза, а каким по твоему образом 10.1.1.254 будет узнавать маршрут до клиентов находящихся в 192.168.0.0/24 ?

Надо на хосте 10.1.1.254 добавить маршрут до 192.168.0.0/24 с гейтвеем на 10.1.1.9. Проблема то копеешная...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проблема с NAT. Или нет?"  
Сообщение от ram_scan on 27-Апр-06, 12:02 
>Браза, а каким по твоему образом 10.1.1.254 будет узнавать маршрут до клиентов
>находящихся в 192.168.0.0/24 ?

Посыпаю голову пеплом, тут двойной нат. Не лучше ли маршрутизацию сделать ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Проблема с NAT. Или нет?"  
Сообщение от BuxpbSN email(ok) on 27-Апр-06, 12:03 
>Браза, а каким по твоему образом 10.1.1.254 будет узнавать маршрут до клиентов
>находящихся в 192.168.0.0/24 ?
>
>Надо на хосте 10.1.1.254 добавить маршрут до 192.168.0.0/24 с гейтвеем на 10.1.1.9.
>Проблема то копеешная...

Спасибо, попробую.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Проблема с NAT. Или нет?"  
Сообщение от BuxpbSN email(ok) on 27-Апр-06, 12:06 
Проблема в том, что ковырять работающий 10.1.1.254 нельзя.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Проблема с NAT. Или нет?"  
Сообщение от sh_ email(??) on 27-Апр-06, 12:05 
ip route 0.0.0.0 0.0.0.0 10.1.1.254
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Проблема с NAT. Или нет?"  
Сообщение от BuxpbSN email(ok) on 27-Апр-06, 12:09 
>ip route 0.0.0.0 0.0.0.0 10.1.1.254

Всё, проблема решена, всем спасибо за участие.

P.S. Позор... Проглядел...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру