forum.opennet.ru - "NAT, ip nat outside на Loopback" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"NAT, ip nat outside на Loopback"

Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"NAT, ip nat outside на Loopback"	+/–
Сообщение от Pavel (??) on 08-Июл-11, 11:27
доброго времени суток. маршрутизатор ASR-1002, поднято BGP, интернеты планировал раздавать через ip unnumbered. но вот возникла надобность поднять NAT. и не тут то было... interface Loopback0 ip address X.X.X.1 255.255.255.192 ! interface Loopback1 ip address X.X.X.65 255.255.255.192 ip nat outside ip virtual-reassembly ! interface GigabitEthernet0/0/0 no ip address no negotiation auto ! interface GigabitEthernet0/0/0.34 description "Internet (uplinc)" encapsulation dot1Q 34 ip address Y.Y.Y.2 255.255.255.252 no ip redirects no ip unreachables ! interface GigabitEthernet0/0/0.3101 тут интернет работает description "Client 1" encapsulation dot1Q 3101 ip unnumbered Loopback0 ip flow ingress ip flow egress ! interface GigabitEthernet0/0/0.3102 тут не работает description "Client 2 (NAT)" encapsulation dot1Q 3102 ip address 192.168.100.1 255.255.255.0 ip virtual-reassembly ip nat inside ! router bgp 197232 synchronization bgp log-neighbor-changes network X.X.X.0 neighbor Y.Y.Y.1 remote-as 42274 auto-summary ! ip nat inside source static 192.168.100.2 212.73.112.65 ! ip route 0.0.0.0 0.0.0.0 Null0 255 ip route X.X.X.0 255.255.255.0 Null0 255 ip route X.X.X.2 255.255.255.255 GigabitEthernet0/0/0.3101 ip route X.X.X.128 255.255.255.128 172.16.0.2 ! Router#sh ip nat tr Pro Inside global Inside local Outside local Outside global --- X.X.X.65 192.168.100.2 --- --- Total number of translations: 1 Router#sh ver Cisco IOS Software, IOS-XE Software (PPC_LINUX_IOSD-ADVIPSERVICES-M), Version 12.2(33)XNE1, RELEASE SOFTWARE (fc1) ..... NAT так и не захотел работать. Возможно ли его вообще завести с ip nat outside на Loopback?
Ответить \| Правка \| Cообщить модератору

Оглавление

NAT, ip nat outside на Loopback, Aleks305, 11:53 , 08-Июл-11, (1)

NAT, ip nat outside на Loopback, Pavel, 12:59 , 08-Июл-11, (2)

NAT, ip nat outside на Loopback, Aleks305, 15:54 , 08-Июл-11, (3)

NAT, ip nat outside на Loopback, Pavel, 16:23 , 09-Июл-11, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "NAT,  ip nat outside на Loopback" +/–

Сообщение от Aleks305 (ok) on 08-Июл-11, 11:53

До конца не понятно, что вы пытаетесь сделать. Схему привидите. А так что сразу бросилось в глаза: нет ip nat outside на интерфейсе GigabitEthernet0/0/0.34. Роутер не знает через какой интерфейс nat делать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "NAT,  ip nat outside на Loopback" +/–

Сообщение от Pavel (??) on 08-Июл-11, 12:59

> До конца не понятно, что вы пытаетесь сделать. Схему привидите. А так
> что сразу бросилось в глаза: нет ip nat outside на интерфейсе
> GigabitEthernet0/0/0.34. Роутер не знает через какой интерфейс nat делать.
gi0/0/0.34 смотрит на провайдера.
сеть реальных адресов разделена на 2 части первая часть болтается на лупбэках, вторая часть уходит на другой роутер.
gi0/0/0.3101 смотрит на первого клиента (работает через ip unnumbered)
gi0/0/0.3102 смотрит на второго клиента. ip nat outside хочу сделать на Loopback1 (в идеале на Loopback0 для того чтобы сети не дробить.)
ASR-1002 вообще феерическая железяка. overload не работает в принципе (даже cisco это признали, и очень давно обещались пофиксить, но как то так и не сделали). sfp-t не работают даже оригинальные (нужны с DOM чипом, либо сами модули перепрошивать). ни шейпера, ни рэйт лимита тут нету (но тут проблема иоса).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "NAT,  ip nat outside на Loopback" +/–

Сообщение от Aleks305 (ok) on 08-Июл-11, 15:54

>[оверквотинг удален]
> сеть реальных адресов разделена на 2 части первая часть болтается на лупбэках,
> вторая часть уходит на другой роутер.
> gi0/0/0.3101 смотрит на первого клиента (работает через ip unnumbered)
> gi0/0/0.3102 смотрит на второго клиента. ip nat outside хочу сделать на Loopback1
> (в идеале на Loopback0 для того чтобы сети не дробить.)
> ASR-1002 вообще феерическая железяка. overload не работает в принципе (даже cisco это
> признали, и очень давно обещались пофиксить, но как то так и
> не сделали). sfp-t не работают даже оригинальные (нужны с DOM чипом,
> либо сами модули перепрошивать). ни шейпера, ни рэйт лимита тут нету
> (но тут проблема иоса).
так я вам не предлагаю overload использовать. Через loopback мне кажется не заработает nat, надо на логическом интерфейсе попробовать, как я указал. вы не попробовали?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "NAT,  ip nat outside на Loopback" +/–

Сообщение от Pavel (??) on 09-Июл-11, 16:23

>[оверквотинг удален]
>> gi0/0/0.3102 смотрит на второго клиента. ip nat outside хочу сделать на Loopback1
>> (в идеале на Loopback0 для того чтобы сети не дробить.)
>> ASR-1002 вообще феерическая железяка. overload не работает в принципе (даже cisco это
>> признали, и очень давно обещались пофиксить, но как то так и
>> не сделали). sfp-t не работают даже оригинальные (нужны с DOM чипом,
>> либо сами модули перепрошивать). ни шейпера, ни рэйт лимита тут нету
>> (но тут проблема иоса).
> так я вам не предлагаю overload использовать. Через loopback мне кажется не
> заработает nat, надо на логическом интерфейсе попробовать, как я указал. вы
> не попробовали?
Пробовал натить на ип провайдера (который ip address Y.Y.Y.2 255.255.255.252). интернеты переставали работать как с самой циски, так и у пользователей которые подключены через ip unnumbered. но нат работал, т.е. с того серого ипа который прописан в правилах трансляции интернеты были виды...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NAT, ip nat outside на Loopback"	+/–
Сообщение от Aleks305 (ok) on 08-Июл-11, 11:53
До конца не понятно, что вы пытаетесь сделать. Схему привидите. А так что сразу бросилось в глаза: нет ip nat outside на интерфейсе GigabitEthernet0/0/0.34. Роутер не знает через какой интерфейс nat делать.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "NAT, ip nat outside на Loopback"	+/–
	Сообщение от Pavel (??) on 08-Июл-11, 12:59
	> До конца не понятно, что вы пытаетесь сделать. Схему привидите. А так > что сразу бросилось в глаза: нет ip nat outside на интерфейсе > GigabitEthernet0/0/0.34. Роутер не знает через какой интерфейс nat делать. gi0/0/0.34 смотрит на провайдера. сеть реальных адресов разделена на 2 части первая часть болтается на лупбэках, вторая часть уходит на другой роутер. gi0/0/0.3101 смотрит на первого клиента (работает через ip unnumbered) gi0/0/0.3102 смотрит на второго клиента. ip nat outside хочу сделать на Loopback1 (в идеале на Loopback0 для того чтобы сети не дробить.) ASR-1002 вообще феерическая железяка. overload не работает в принципе (даже cisco это признали, и очень давно обещались пофиксить, но как то так и не сделали). sfp-t не работают даже оригинальные (нужны с DOM чипом, либо сами модули перепрошивать). ни шейпера, ни рэйт лимита тут нету (но тут проблема иоса).
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "NAT, ip nat outside на Loopback"	+/–
	Сообщение от Aleks305 (ok) on 08-Июл-11, 15:54
	>[оверквотинг удален] > сеть реальных адресов разделена на 2 части первая часть болтается на лупбэках, > вторая часть уходит на другой роутер. > gi0/0/0.3101 смотрит на первого клиента (работает через ip unnumbered) > gi0/0/0.3102 смотрит на второго клиента. ip nat outside хочу сделать на Loopback1 > (в идеале на Loopback0 для того чтобы сети не дробить.) > ASR-1002 вообще феерическая железяка. overload не работает в принципе (даже cisco это > признали, и очень давно обещались пофиксить, но как то так и > не сделали). sfp-t не работают даже оригинальные (нужны с DOM чипом, > либо сами модули перепрошивать). ни шейпера, ни рэйт лимита тут нету > (но тут проблема иоса). так я вам не предлагаю overload использовать. Через loopback мне кажется не заработает nat, надо на логическом интерфейсе попробовать, как я указал. вы не попробовали?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "NAT, ip nat outside на Loopback"	+/–
	Сообщение от Pavel (??) on 09-Июл-11, 16:23
	>[оверквотинг удален] >> gi0/0/0.3102 смотрит на второго клиента. ip nat outside хочу сделать на Loopback1 >> (в идеале на Loopback0 для того чтобы сети не дробить.) >> ASR-1002 вообще феерическая железяка. overload не работает в принципе (даже cisco это >> признали, и очень давно обещались пофиксить, но как то так и >> не сделали). sfp-t не работают даже оригинальные (нужны с DOM чипом, >> либо сами модули перепрошивать). ни шейпера, ни рэйт лимита тут нету >> (но тут проблема иоса). > так я вам не предлагаю overload использовать. Через loopback мне кажется не > заработает nat, надо на логическом интерфейсе попробовать, как я указал. вы > не попробовали? Пробовал натить на ип провайдера (который ip address Y.Y.Y.2 255.255.255.252). интернеты переставали работать как с самой циски, так и у пользователей которые подключены через ip unnumbered. но нат работал, т.е. с того серого ипа который прописан в правилах трансляции интернеты были виды...
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору