forum.opennet.ru - "Сложный NAT" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Сложный NAT"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сложный NAT"
Сообщение от GolDi (??) on 03-Июл-06, 20:52
Помогите разобраться с NAT Схема такая FaEth0 \| \|--10.10.1.1--------10.10.1.2 192.168.101.10 -----\| \| \| \|--10.50.65.115------10.50.65.113 1811 FaEth1 Как это всё работает: есть два канала в Internet Eth0 и Eth1 Через Eth0, при помощи NAT, все компы локалки ходят в Internet Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на определённый хост в Internet (на SIP proxy) и соответственно в обратную сторону. Вот только не могу понять как сделать чтобы с компа 192.168.101.4 можно было бы ходить в Internet через Eth0,так же как и другие компы. Как правильно прописать NAT? Спасибо. interface FastEthernet0 ip address 10.10.1.1 255.255.255.252 ip nat outside interface FastEthernet1 ip address 10.50.65.115 255.255.255.248 ip nat outside interface Vlan1 ip address 192.168.101.10 255.255.255.0 ip nat inside ip route 0.0.0.0 0.0.0.0 FastEthernet0 ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113 ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30 ip nat inside source list 7 pool ovrld_1 overload ip nat inside source static 192.168.101.4 10.50.65.114 access-list 7 permit ip 192.168.101.0 0.0.0.255 any
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Сложный NAT, ilya, 21:10 , 03-Июл-06, (1)

Сложный NAT, GolDi, 21:37 , 03-Июл-06, (2)

Сложный NAT, ilya, 09:31 , 04-Июл-06, (3)

Сложный NAT, GolDi, 11:11 , 04-Июл-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Сложный NAT"

Сообщение от ilya (ok) on 03-Июл-06, 21:10

>
>  Помогите разобраться с NAT
>
>   Схема такая
>
>
>         FaEth0
>
>
>  |     |--10.10.1.1--------10.10.1.2
>   192.168.101.10   -----|     |
>
>
>
>  |     |--10.50.65.115------10.50.65.113
>
>
>    1811  FaEth1
>
> Как это всё работает: есть два канала в Internet Eth0 и
>Eth1
> Через Eth0, при помощи NAT, все  компы локалки ходят в
>Internet
> Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на
>
> определённый хост в Internet (на SIP proxy)  и соответственно в
>обратную
> сторону.
> Вот только не могу понять как сделать чтобы с компа 192.168.101.4
>можно
> было бы ходить в Internet через Eth0,так же как и другие
>компы.
> Как правильно прописать NAT?
>
>  Спасибо.
>
>interface FastEthernet0
> ip address 10.10.1.1 255.255.255.252
> ip nat outside
>
>interface FastEthernet1
> ip address 10.50.65.115 255.255.255.248
> ip nat outside
>
>interface Vlan1
> ip address 192.168.101.10 255.255.255.0
> ip nat inside
>
>ip route 0.0.0.0 0.0.0.0 FastEthernet0
>ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113
>
>ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30
>ip nat inside source list 7 pool ovrld_1 overload
>ip nat inside source static 192.168.101.4 10.50.65.114
>
>access-list 7 permit ip 192.168.101.0 0.0.0.255 any
гм. вы определитесь что вам нужно - статик нат или динамик нат?
если статик нат вас устраивает - то http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_feature_guide09186a0080087bac.html

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Сложный NAT"

Сообщение от GolDi (??) on 03-Июл-06, 21:37

>>
>>  Помогите разобраться с NAT
>>
>>   Схема такая
>>
>>
>>         FaEth0
>>
>>
>>  |     |--10.10.1.1--------10.10.1.2
>>   192.168.101.10   -----|     |
>>
>>
>>
>>  |     |--10.50.65.115------10.50.65.113
>>
>>
>>    1811  FaEth1
>>
>> Как это всё работает: есть два канала в Internet Eth0 и
>>Eth1
>> Через Eth0, при помощи NAT, все  компы локалки ходят в
>>Internet
>> Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на
>>
>> определённый хост в Internet (на SIP proxy)  и соответственно в
>>обратную
>> сторону.
>> Вот только не могу понять как сделать чтобы с компа 192.168.101.4
>>можно
>> было бы ходить в Internet через Eth0,так же как и другие
>>компы.
>> Как правильно прописать NAT?
>>
>>  Спасибо.
>>
>>interface FastEthernet0
>> ip address 10.10.1.1 255.255.255.252
>> ip nat outside
>>
>>interface FastEthernet1
>> ip address 10.50.65.115 255.255.255.248
>> ip nat outside
>>
>>interface Vlan1
>> ip address 192.168.101.10 255.255.255.0
>> ip nat inside
>>
>>ip route 0.0.0.0 0.0.0.0 FastEthernet0
>>ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113
>>
>>ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30
>>ip nat inside source list 7 pool ovrld_1 overload
>>ip nat inside source static 192.168.101.4 10.50.65.114
>>
>>access-list 7 permit ip 192.168.101.0 0.0.0.255 any
>
>гм. вы определитесь что вам нужно - статик нат или динамик нат?
>
>если статик нат вас устраивает - то http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_feature_guide09186a0080087bac.html
Судя по ссылке, мне придётся просить прова расширить диапазон 10.10.1 до
mask /29  и писать static c route-map типа
ip nat inside source static 192.168.101.4 10.50.65.114 route-map T1
ip nat inside source static 192.168.101.4 10.10.1.3 route-map T2 ??

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Сложный NAT"

Сообщение от ilya (ok) on 04-Июл-06, 09:31

>>>
>>>  Помогите разобраться с NAT
>>>
>>>   Схема такая
>>>
>>>
>>>         FaEth0
>>>
>>>
>>>  |     |--10.10.1.1--------10.10.1.2
>>>   192.168.101.10   -----|     |
>>>
>>>
>>>
>>>  |     |--10.50.65.115------10.50.65.113
>>>
>>>
>>>    1811  FaEth1
>>>
>>> Как это всё работает: есть два канала в Internet Eth0 и
>>>Eth1
>>> Через Eth0, при помощи NAT, все  компы локалки ходят в
>>>Internet
>>> Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на
>>>
>>> определённый хост в Internet (на SIP proxy)  и соответственно в
>>>обратную
>>> сторону.
>>> Вот только не могу понять как сделать чтобы с компа 192.168.101.4
>>>можно
>>> было бы ходить в Internet через Eth0,так же как и другие
>>>компы.
>>> Как правильно прописать NAT?
>>>
>>>  Спасибо.
>>>
>>>interface FastEthernet0
>>> ip address 10.10.1.1 255.255.255.252
>>> ip nat outside
>>>
>>>interface FastEthernet1
>>> ip address 10.50.65.115 255.255.255.248
>>> ip nat outside
>>>
>>>interface Vlan1
>>> ip address 192.168.101.10 255.255.255.0
>>> ip nat inside
>>>
>>>ip route 0.0.0.0 0.0.0.0 FastEthernet0
>>>ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113
>>>
>>>ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30
>>>ip nat inside source list 7 pool ovrld_1 overload
>>>ip nat inside source static 192.168.101.4 10.50.65.114
>>>
>>>access-list 7 permit ip 192.168.101.0 0.0.0.255 any
>>
>>гм. вы определитесь что вам нужно - статик нат или динамик нат?
>>
>>если статик нат вас устраивает - то http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_feature_guide09186a0080087bac.html
>
>Судя по ссылке, мне придётся просить прова расширить диапазон 10.10.1 до
>mask /29  и писать static c route-map типа
>ip nat inside source static 192.168.101.4 10.50.65.114 route-map T1
>ip nat inside source static 192.168.101.4 10.10.1.3 route-map T2 ??

может и не придется. вы определитесь - нужно ли вам два статик ната или вы можете обойтись динамическим натом.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Сложный NAT"

Сообщение от GolDi (??) on 04-Июл-06, 11:11

>>>>
>>>>  Помогите разобраться с NAT
>>>>
>>>>   Схема такая
>>>>
>>>>
>>>>         FaEth0
>>>>
>>>>
>>>>  |     |--10.10.1.1--------10.10.1.2
>>>>   192.168.101.10   -----|     |
>>>>
>>>>
>>>>
>>>>  |     |--10.50.65.115------10.50.65.113
>>>>
>>>>
>>>>    1811  FaEth1
>>>>
>>>> Как это всё работает: есть два канала в Internet Eth0 и
>>>>Eth1
>>>> Через Eth0, при помощи NAT, все  компы локалки ходят в
>>>>Internet
>>>> Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на
>>>>
>>>> определённый хост в Internet (на SIP proxy)  и соответственно в
>>>>обратную
>>>> сторону.
>>>> Вот только не могу понять как сделать чтобы с компа 192.168.101.4
>>>>можно
>>>> было бы ходить в Internet через Eth0,так же как и другие
>>>>компы.
>>>> Как правильно прописать NAT?
>>>>
>>>>  Спасибо.
>>>>
>>>>interface FastEthernet0
>>>> ip address 10.10.1.1 255.255.255.252
>>>> ip nat outside
>>>>
>>>>interface FastEthernet1
>>>> ip address 10.50.65.115 255.255.255.248
>>>> ip nat outside
>>>>
>>>>interface Vlan1
>>>> ip address 192.168.101.10 255.255.255.0
>>>> ip nat inside
>>>>
>>>>ip route 0.0.0.0 0.0.0.0 FastEthernet0
>>>>ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113
>>>>
>>>>ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30
>>>>ip nat inside source list 7 pool ovrld_1 overload
>>>>ip nat inside source static 192.168.101.4 10.50.65.114
>>>>
>>>>access-list 7 permit ip 192.168.101.0 0.0.0.255 any
>>>
>>>гм. вы определитесь что вам нужно - статик нат или динамик нат?
>>>
>>>если статик нат вас устраивает - то http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_feature_guide09186a0080087bac.html
>>
>>Судя по ссылке, мне придётся просить прова расширить диапазон 10.10.1 до
>>mask /29  и писать static c route-map типа
>>ip nat inside source static 192.168.101.4 10.50.65.114 route-map T1
>>ip nat inside source static 192.168.101.4 10.10.1.3 route-map T2 ??
>
>
>может и не придется. вы определитесь - нужно ли вам два статик
>ната или вы можете обойтись динамическим натом.
Мне нужен статик на одном интерфейсе для компа 192.168.101.4 - это мой
SIP proxy и к нему нужен доступ из вне, и этот же комп должен ходить в
Inet через другой интерфейс как и остальные компы локалки, и NAT-ится он
должен в адрес этого интерфейса при этом.
А у меня получается после того как я статик прописываю, этот комп лезет в Inet
с того интерфейса с которого надо, но со статическим адресом, и в результате
обратно пакеты на него не приходят..

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сложный NAT"
Сообщение от ilya (ok) on 03-Июл-06, 21:10
> > Помогите разобраться с NAT > > Схема такая > > > FaEth0 > > > \| \|--10.10.1.1--------10.10.1.2 > 192.168.101.10 -----\| \| > > > > \| \|--10.50.65.115------10.50.65.113 > > > 1811 FaEth1 > > Как это всё работает: есть два канала в Internet Eth0 и >Eth1 > Через Eth0, при помощи NAT, все компы локалки ходят в >Internet > Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на > > определённый хост в Internet (на SIP proxy) и соответственно в >обратную > сторону. > Вот только не могу понять как сделать чтобы с компа 192.168.101.4 >можно > было бы ходить в Internet через Eth0,так же как и другие >компы. > Как правильно прописать NAT? > > Спасибо. > >interface FastEthernet0 > ip address 10.10.1.1 255.255.255.252 > ip nat outside > >interface FastEthernet1 > ip address 10.50.65.115 255.255.255.248 > ip nat outside > >interface Vlan1 > ip address 192.168.101.10 255.255.255.0 > ip nat inside > >ip route 0.0.0.0 0.0.0.0 FastEthernet0 >ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113 > >ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30 >ip nat inside source list 7 pool ovrld_1 overload >ip nat inside source static 192.168.101.4 10.50.65.114 > >access-list 7 permit ip 192.168.101.0 0.0.0.255 any гм. вы определитесь что вам нужно - статик нат или динамик нат? если статик нат вас устраивает - то http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_feature_guide09186a0080087bac.html
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Сложный NAT"
	Сообщение от GolDi (??) on 03-Июл-06, 21:37
	>> >> Помогите разобраться с NAT >> >> Схема такая >> >> >> FaEth0 >> >> >> \| \|--10.10.1.1--------10.10.1.2 >> 192.168.101.10 -----\| \| >> >> >> >> \| \|--10.50.65.115------10.50.65.113 >> >> >> 1811 FaEth1 >> >> Как это всё работает: есть два канала в Internet Eth0 и >>Eth1 >> Через Eth0, при помощи NAT, все компы локалки ходят в >>Internet >> Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на >> >> определённый хост в Internet (на SIP proxy) и соответственно в >>обратную >> сторону. >> Вот только не могу понять как сделать чтобы с компа 192.168.101.4 >>можно >> было бы ходить в Internet через Eth0,так же как и другие >>компы. >> Как правильно прописать NAT? >> >> Спасибо. >> >>interface FastEthernet0 >> ip address 10.10.1.1 255.255.255.252 >> ip nat outside >> >>interface FastEthernet1 >> ip address 10.50.65.115 255.255.255.248 >> ip nat outside >> >>interface Vlan1 >> ip address 192.168.101.10 255.255.255.0 >> ip nat inside >> >>ip route 0.0.0.0 0.0.0.0 FastEthernet0 >>ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113 >> >>ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30 >>ip nat inside source list 7 pool ovrld_1 overload >>ip nat inside source static 192.168.101.4 10.50.65.114 >> >>access-list 7 permit ip 192.168.101.0 0.0.0.255 any > >гм. вы определитесь что вам нужно - статик нат или динамик нат? > >если статик нат вас устраивает - то http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_feature_guide09186a0080087bac.html Судя по ссылке, мне придётся просить прова расширить диапазон 10.10.1 до mask /29 и писать static c route-map типа ip nat inside source static 192.168.101.4 10.50.65.114 route-map T1 ip nat inside source static 192.168.101.4 10.10.1.3 route-map T2 ??
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Сложный NAT"
	Сообщение от ilya (ok) on 04-Июл-06, 09:31
	>>> >>> Помогите разобраться с NAT >>> >>> Схема такая >>> >>> >>> FaEth0 >>> >>> >>> \| \|--10.10.1.1--------10.10.1.2 >>> 192.168.101.10 -----\| \| >>> >>> >>> >>> \| \|--10.50.65.115------10.50.65.113 >>> >>> >>> 1811 FaEth1 >>> >>> Как это всё работает: есть два канала в Internet Eth0 и >>>Eth1 >>> Через Eth0, при помощи NAT, все компы локалки ходят в >>>Internet >>> Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на >>> >>> определённый хост в Internet (на SIP proxy) и соответственно в >>>обратную >>> сторону. >>> Вот только не могу понять как сделать чтобы с компа 192.168.101.4 >>>можно >>> было бы ходить в Internet через Eth0,так же как и другие >>>компы. >>> Как правильно прописать NAT? >>> >>> Спасибо. >>> >>>interface FastEthernet0 >>> ip address 10.10.1.1 255.255.255.252 >>> ip nat outside >>> >>>interface FastEthernet1 >>> ip address 10.50.65.115 255.255.255.248 >>> ip nat outside >>> >>>interface Vlan1 >>> ip address 192.168.101.10 255.255.255.0 >>> ip nat inside >>> >>>ip route 0.0.0.0 0.0.0.0 FastEthernet0 >>>ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113 >>> >>>ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30 >>>ip nat inside source list 7 pool ovrld_1 overload >>>ip nat inside source static 192.168.101.4 10.50.65.114 >>> >>>access-list 7 permit ip 192.168.101.0 0.0.0.255 any >> >>гм. вы определитесь что вам нужно - статик нат или динамик нат? >> >>если статик нат вас устраивает - то http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_feature_guide09186a0080087bac.html > >Судя по ссылке, мне придётся просить прова расширить диапазон 10.10.1 до >mask /29 и писать static c route-map типа >ip nat inside source static 192.168.101.4 10.50.65.114 route-map T1 >ip nat inside source static 192.168.101.4 10.10.1.3 route-map T2 ?? может и не придется. вы определитесь - нужно ли вам два статик ната или вы можете обойтись динамическим натом.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Сложный NAT"
	Сообщение от GolDi (??) on 04-Июл-06, 11:11
	>>>> >>>> Помогите разобраться с NAT >>>> >>>> Схема такая >>>> >>>> >>>> FaEth0 >>>> >>>> >>>> \| \|--10.10.1.1--------10.10.1.2 >>>> 192.168.101.10 -----\| \| >>>> >>>> >>>> >>>> \| \|--10.50.65.115------10.50.65.113 >>>> >>>> >>>> 1811 FaEth1 >>>> >>>> Как это всё работает: есть два канала в Internet Eth0 и >>>>Eth1 >>>> Через Eth0, при помощи NAT, все компы локалки ходят в >>>>Internet >>>> Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на >>>> >>>> определённый хост в Internet (на SIP proxy) и соответственно в >>>>обратную >>>> сторону. >>>> Вот только не могу понять как сделать чтобы с компа 192.168.101.4 >>>>можно >>>> было бы ходить в Internet через Eth0,так же как и другие >>>>компы. >>>> Как правильно прописать NAT? >>>> >>>> Спасибо. >>>> >>>>interface FastEthernet0 >>>> ip address 10.10.1.1 255.255.255.252 >>>> ip nat outside >>>> >>>>interface FastEthernet1 >>>> ip address 10.50.65.115 255.255.255.248 >>>> ip nat outside >>>> >>>>interface Vlan1 >>>> ip address 192.168.101.10 255.255.255.0 >>>> ip nat inside >>>> >>>>ip route 0.0.0.0 0.0.0.0 FastEthernet0 >>>>ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113 >>>> >>>>ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30 >>>>ip nat inside source list 7 pool ovrld_1 overload >>>>ip nat inside source static 192.168.101.4 10.50.65.114 >>>> >>>>access-list 7 permit ip 192.168.101.0 0.0.0.255 any >>> >>>гм. вы определитесь что вам нужно - статик нат или динамик нат? >>> >>>если статик нат вас устраивает - то http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_feature_guide09186a0080087bac.html >> >>Судя по ссылке, мне придётся просить прова расширить диапазон 10.10.1 до >>mask /29 и писать static c route-map типа >>ip nat inside source static 192.168.101.4 10.50.65.114 route-map T1 >>ip nat inside source static 192.168.101.4 10.10.1.3 route-map T2 ?? > > >может и не придется. вы определитесь - нужно ли вам два статик >ната или вы можете обойтись динамическим натом. Мне нужен статик на одном интерфейсе для компа 192.168.101.4 - это мой SIP proxy и к нему нужен доступ из вне, и этот же комп должен ходить в Inet через другой интерфейс как и остальные компы локалки, и NAT-ится он должен в адрес этого интерфейса при этом. А у меня получается после того как я статик прописываю, этот комп лезет в Inet с того интерфейса с которого надо, но со статическим адресом, и в результате обратно пакеты на него не приходят..
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]