форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение		[ Отслеживать ]

"Вопрос по настройке ASA+NAT"	+/–
Сообщение от ccoll (ok) on 25-Май-11, 21:40
Вопрос по настройке ASA 5510 + NAT. Настроен интерфейс на ASA: interface Ethernet0/0.9 vlan 55 nameif SB security-level 0 ip address 10.10.1.6 255.255.255.0 global (SB) 1 interface nat (SB) 0 access-list ACL-LAN-NONAT nat (SB) 1 SB-LAN 255.255.0.0 access-list ACL-LAN-NONAT extended permit ip SB-LAN 255.255.0.0 SB-LAN 255.255.0.0 _______________ Потребовалось чтобы с адреса 10.100.16.18 попадали на IP адрес 10.20.0.14 через NAT 10.10.1.21 (пользователи сети 10.10.1.х должны видеть, что коннект происходит с адреса 10.10.1.21) Меняю настройки на: access-list ACL-SB-NAT extended permit ip SB-LAN 255.255.0.0 10.11.18.0 255.255.255.0 access-list ACL-SB-NAT1 extended permit ip host 10.100.16.18 host 10.20.0.14 global (SB) 2 10.10.1.21 no nat (SB) 1 SB-LAN 255.255.0.0 nat (SB) 1 access-list ACL-SB-NAT nat (SB) 2 access-list ACL-SB-NAT1 route SB 10.20.0.14 255.255.255.255 10.10.1.1 Что сделал не так?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вопрос по настройке ASA+NAT"	+/–
Сообщение от Николай_kv on 26-Май-11, 00:09
по куску конфига искать не очень удобно есть отличный инструмент в cli - packet-tracert воспользуйтесь им посмотрите на каком шаге отбивает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вопрос по настройке ASA+NAT"	+/–
Сообщение от crash (ok) on 26-Май-11, 05:59
> Что сделал не так? а что у вас не работает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Вопрос по настройке ASA+NAT"	+/–
	Сообщение от ccoll (ok) on 26-Май-11, 06:08
	>> Что сделал не так? > а что у вас не работает? Нет пинга на адрес 10.20.0.14. Если VLAN55 прописать на коммутаторе и подключиться ноутбуком и буку присвоить Ip адрес 10.10.1.21 то пинг проходит до 10.20.0.14.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Вопрос по настройке ASA+NAT"	+/–
	Сообщение от crash (ok) on 27-Май-11, 05:51
	>>> Что сделал не так? >> а что у вас не работает? > Нет пинга на адрес 10.20.0.14. Если VLAN55 прописать на коммутаторе и подключиться > ноутбуком и буку присвоить Ip адрес 10.10.1.21 то пинг проходит до > 10.20.0.14. вы бы привели схему и полный конфиг для начала.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема