forum.opennet.ru - "Подскажите по NAT в циске АС5350." (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Подскажите по NAT в циске АС5350."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Подскажите по NAT в циске АС5350."
Сообщение от weris (ok) on 18-Май-06, 05:54
такая задача. есть в локалке сервак - 10.0.0.2 - на нем вертится почтовик локальный. во внешку сетка ходит через циску - ..86.1 надо сделать так, чтобы извне был доступен почтовик по адресу mail.**.ru делаю следующую запись в днс (named) - mail IN A ..86.1 после этого по адресу mail.*.ru пингуется моя циска (AS5350) на циске пишу следующую строку статического NAT: ip nat inside source static tcp 10.0.0.2 25 .*.86.1 25 т.е. по идее приходящая почта должна перекидываться на внутренний сервак 10,0,0,1 по порту 25 ... с майл.ру почта уходит, но на пункт назначения не приходит, т.е.получается где-то на циске пропадает в никуда. подскажите что не так делаю?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Подскажите по NAT в циске АС5350., angelweb, 08:38 , 18-Май-06, (1)

Подскажите по NAT в циске АС5350., weris, 10:02 , 18-Май-06, (2)

Подскажите по NAT в циске АС5350., angelweb, 10:20 , 18-Май-06, (3)

Подскажите по NAT в циске АС5350., weris, 13:58 , 18-Май-06, (4)

Подскажите по NAT в циске АС5350., angelweb, 14:34 , 18-Май-06, (5)

Подскажите по NAT в циске АС5350., weris, 14:37 , 18-Май-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Подскажите по NAT в циске АС5350."

Сообщение от angelweb (??) on 18-Май-06, 08:38

Покажи acl
Почитай это http://faq-cisco.ru/page.php?id=10

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Подскажите по NAT в циске АС5350."

Сообщение от weris (ok) on 18-Май-06, 10:02

>Покажи acl
вот.
т.е. я создал новый интерфейс на циске 0/0.10
у него два адреса внутренней сетки и внешний 10.0.10.1 и *.*.86.141
внутреннему серверу назначаю адрес 10,0,10,2
!
interface FastEthernet0/0.10
description ***inside server***
encapsulation dot1Q 10
ip address 10.0.10.1 255.255.255.252 secondary
ip address *.*.86.141 255.255.255.252
ip access-group 130 in
ip nat outside
no cdp enable
!
access-list 130 remark --Office servers--
access-list 130 permit ip 10.0.10.0 0.0.0.252 any
access-list 130 permit ip *.*.86.0 0.0.0.252 any
access-list 130 deny ip **.**.10.0 0.0.1.255 any
вот на этом пока все.
больше ничего не делал пока.
вроде не очень сложная задачка то, но всех тонкостей не знаючи плохо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Подскажите по NAT в циске АС5350."

Сообщение от angelweb (??) on 18-Май-06, 10:20

Посмотри команду show ip nat translations
попробуй использовать overload
Почитай http://www.cisco.com/en/US/tech/tk648/tk361/technologies_q_and_a_item09186a00800e523b.shtml

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Подскажите по NAT в циске АС5350."

Сообщение от weris (ok) on 18-Май-06, 13:58

так.
смысл ясен.
но такая проблема.
при составлении акл нового - из одного ИП:
access-list 130 permit ip host 10.0.0.2 any
циска просто умирает ... т.е. отрубает все соединения с 10.0.0.*,
и больше не пускает.
приходится заходить с сетки 192,168,1,8, удалять акл 130 - тогда начинает пускать с сети 10.0.0.0.
вот такой дурдом ...
подскажите.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Подскажите по NAT в циске АС5350."

Сообщение от angelweb (??) on 18-Май-06, 14:34

>так.
>смысл ясен.
>
>но такая проблема.
>
>при составлении акл нового - из одного ИП:
>access-list 130 permit ip host 10.0.0.2 any
>
>циска просто умирает ... т.е. отрубает все соединения с 10.0.0.*,
>и больше не пускает.
>приходится заходить с сетки 192,168,1,8, удалять акл 130 - тогда начинает пускать
>с сети 10.0.0.0.
>
>вот такой дурдом ...
>подскажите.
как понимаю, ты с ней по telnet работаешь ?
тогда создавай acl для telnet отдельно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Подскажите по NAT в циске АС5350."

Сообщение от weris (ok) on 18-Май-06, 14:37

>тогда создавай acl для telnet отдельно.
да там куча разных, на все подряд ...
но почему она зараза создав всего лишь только акл, не привязав ни к маршрутам никуда - тут же роняет сетку ...
вот в чем вопрос.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Подскажите по NAT в циске АС5350."
Сообщение от angelweb (??) on 18-Май-06, 08:38
Покажи acl Почитай это http://faq-cisco.ru/page.php?id=10
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Подскажите по NAT в циске АС5350."
	Сообщение от weris (ok) on 18-Май-06, 10:02
	>Покажи acl вот. т.е. я создал новый интерфейс на циске 0/0.10 у него два адреса внутренней сетки и внешний 10.0.10.1 и ..86.141 внутреннему серверу назначаю адрес 10,0,10,2 ! interface FastEthernet0/0.10 description *inside server* encapsulation dot1Q 10 ip address 10.0.10.1 255.255.255.252 secondary ip address ..86.141 255.255.255.252 ip access-group 130 in ip nat outside no cdp enable ! access-list 130 remark --Office servers-- access-list 130 permit ip 10.0.10.0 0.0.0.252 any access-list 130 permit ip ..86.0 0.0.0.252 any access-list 130 deny ip ..10.0 0.0.1.255 any вот на этом пока все. больше ничего не делал пока. вроде не очень сложная задачка то, но всех тонкостей не знаючи плохо.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Подскажите по NAT в циске АС5350."
	Сообщение от angelweb (??) on 18-Май-06, 10:20
	Посмотри команду show ip nat translations попробуй использовать overload Почитай http://www.cisco.com/en/US/tech/tk648/tk361/technologies_q_and_a_item09186a00800e523b.shtml
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Подскажите по NAT в циске АС5350."
	Сообщение от weris (ok) on 18-Май-06, 13:58
	так. смысл ясен. но такая проблема. при составлении акл нового - из одного ИП: access-list 130 permit ip host 10.0.0.2 any циска просто умирает ... т.е. отрубает все соединения с 10.0.0.*, и больше не пускает. приходится заходить с сетки 192,168,1,8, удалять акл 130 - тогда начинает пускать с сети 10.0.0.0. вот такой дурдом ... подскажите.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Подскажите по NAT в циске АС5350."
	Сообщение от angelweb (??) on 18-Май-06, 14:34
	>так. >смысл ясен. > >но такая проблема. > >при составлении акл нового - из одного ИП: >access-list 130 permit ip host 10.0.0.2 any > >циска просто умирает ... т.е. отрубает все соединения с 10.0.0.*, >и больше не пускает. >приходится заходить с сетки 192,168,1,8, удалять акл 130 - тогда начинает пускать >с сети 10.0.0.0. > >вот такой дурдом ... >подскажите. как понимаю, ты с ней по telnet работаешь ? тогда создавай acl для telnet отдельно.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Подскажите по NAT в циске АС5350."
	Сообщение от weris (ok) on 18-Май-06, 14:37
	>тогда создавай acl для telnet отдельно. да там куча разных, на все подряд ... но почему она зараза создав всего лишь только акл, не привязав ни к маршрутам никуда - тут же роняет сетку ... вот в чем вопрос.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]