Есть сабжевая железка с 4 FastEthernet уровня 2 и одним ван уровень 3 и один вайфайный интерфейс.
Задача: получать по вану белый ip и в него натить машины пользователя, которые подключаются по вайфаю, для доступа в инет
Проблема в том, что в инет пускает только одного пользователя.. Если по вайфаю подключается еще одна машина, то она получает ip адрес из подести 192.168.1.254, но в инет доступа нет. С циски машина пингуется, а вот в трансляциях её не видно. Как сделать, чтобы все машины, подклюенные по беспроводной сети выходили во вне?
Собственно конфиг
PromoWiFI#sh run
Building configuration...
Current configuration : 2151 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname PromoWiFI
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxx
!
aaa new-model
!
!
!
aaa session-id common
!
resource policy
!
ip subnet-zero
ip cef
no ip dhcp use vrf connected
!
ip dhcp pool Local
network 192.168.1.0 255.255.255.0
dns-server a.a.a.a
default-router 192.168.1.254
!
ip dhcp pool local_ethernet
network 192.168.10.0 255.255.255.0
dns-server a.a.a.a
default-router 192.168.10.254
!
!
!
!
!
!
!
!
bridge crb
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 77.238.239.233 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Dot11Radio0
description PromoWiFI
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
encryption mode ciphers tkip
!
ssid PromoWiFI
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 0 12345678
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
ip address 192.168.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan2
no ip address
!
interface Dialer0
no ip address
!
ip default-gateway gateway_ip
ip classless
ip route 0.0.0.0 0.0.0.0 gateway_ip
!
no ip http server
no ip http secure-server
ip nat pool Local b.b.b.b b.b.b.b netmask 255.255.255.0
ip nat inside source list 3 pool Local
!
access-list 3 permit 192.168.1.0 0.0.0.255
access-list 3 permit 192.168.10.0 0.0.0.255
!
control-plane
!
bridge 10 protocol vlan-bridge
bridge 10 route ip
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 01-Ноя-08, 15:12 
