форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с NATом на Loopback-интерфейсе"
Сообщение от Krif on 29-Янв-04, 18:26  (MSK)
Помогите разобраться с такой траблой. Собственно кусок конфига: interface Ethernet0/0.313 encapsulation dot1Q 313 ip address 192.168.213.1 255.255.255.0 ip nat inside end interface Loopback1 ip address 195.xx.xx.xx 255.255.255.255 ip nat outside snmp ifindex persist end ip nat inside source list 7 interface Loopback1 overload access-list 7 permit 192.168.213.0 0.0.0.255 Трансляция не работает :( В чем может быть дело? (Cisco 2610, IOS 12.2(12a)) //Krif
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите с NATом на Loopback-интерфейсе"
Сообщение от Corhaid on 30-Янв-04, 01:20  (MSK)
>Помогите разобраться с такой траблой. Собственно кусок конфига: > >interface Ethernet0/0.313 > encapsulation dot1Q 313 > ip address 192.168.213.1 255.255.255.0 > ip nat inside >end > >interface Loopback1 > ip address 195.xx.xx.xx 255.255.255.255 > ip nat outside > snmp ifindex persist >end > >ip nat inside source list 7 interface Loopback1 overload >access-list 7 permit 192.168.213.0 0.0.0.255 > >Трансляция не работает :( В чем может быть дело? (Cisco 2610, IOS >12.2(12a)) > Можно вылечить например повесив на РЕАЛЬНЫЙ внешний интерфейс (Serial, Ethernet или какой он там у тебя) ip nat outside, причем эта команда не нужна на Loop1.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите с NATом на Loopback-интерфейсе"
	Сообщение от krif on 30-Янв-04, 11:13  (MSK)
	Дело в том, что из-за особенностей подсчета статистики, хочется транслировать в адрес из внутреннего блока, который не повесишь на внешний интерфейс :( Может есть еще какие-нибудь варианты? >Можно вылечить например повесив на РЕАЛЬНЫЙ внешний интерфейс (Serial, Ethernet или какой >он там у тебя) ip nat outside, причем эта команда не >нужна на Loop1.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите с NATом на Loopback-интерфейсе"
	Сообщение от Corhaid on 01-Фев-04, 04:16  (MSK)
	>Дело в том, что из-за особенностей подсчета статистики, хочется транслировать в адрес >из внутреннего блока, который не повесишь на внешний интерфейс :( Может >есть еще какие-нибудь варианты? > >>Можно вылечить например повесив на РЕАЛЬНЫЙ внешний интерфейс (Serial, Ethernet или какой >>он там у тебя) ip nat outside, причем эта команда не >>нужна на Loop1. Еще вариант - написать route-map. Завернуть нужный траффик на Loop1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите с NATом на Loopback-интерфейсе"
	Сообщение от Krif on 02-Фев-04, 12:17  (MSK)
	>Еще вариант - написать route-map. >Завернуть нужный траффик на Loop1    Попробовал....сдвиги есть, но все равно не работает: interface Ethernet0/0.313 encapsulation dot1Q 313 ip address 192.168.213.1 255.255.255.0 no ip redirects no ip proxy-arp ip nat inside ip policy route-map Inside ! interface Loopback1 ip address 195.xx.xx.xx 255.255.255.255 ip nat outside end access-list 7 permit 192.168.213.0 0.0.0.255 access-list 102 deny   ip 192.168.213.0 0.0.0.255 192.168.213.0 0.0.0.255 access-list 102 deny   ip 192.168.213.0 0.0.0.255 host 195.xx.xx.xx access-list 102 deny   ip 192.168.213.0 0.0.0.255 host 195.yy.yy.yy access-list 102 permit ip 192.168.213.0 0.0.0.255 any route-map Inside permit 10 match ip address 102 set interface Loopback1 ! Теперь он вроде бы транслирует (sh ip nat s показывает ), но из приватной сети наружу связи все равно нет :( Такое ощущение, что обратные пакеты не попадают куда нужно. Где копать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите с NATом на Loopback-интерфейсе"
	Сообщение от ВОЛКА on 02-Фев-04, 12:43  (MSK)
	полностью конфиг покажи...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите с NATом на Loopback-интерфейсе"
	Сообщение от Krif on 02-Фев-04, 13:05  (MSK)
	>полностью конфиг покажи... Current configuration : 7721 bytes ! ! Last configuration change at 12:07:40 MSK Fri Jan 30 2004 by krif ! NVRAM config last updated at 12:08:37 MSK Fri Jan 30 2004 by krif ! version 12.2 service tcp-keepalives-in service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service compress-config no service dhcp ! hostname c2610 ! logging buffered 16384 informational logging rate-limit all 10 except critical no logging console no logging monitor aaa new-model aaa group server radius RADIUS server 195.xx.xx.x auth-port 1812 acct-port 1813 ! aaa authentication password-prompt "password: " aaa authentication username-prompt "login: " aaa authentication login default local-case aaa authentication ppp default group RADIUS aaa authorization network default group RADIUS aaa accounting delay-start aaa accounting network default start-stop group RADIUS ! clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 ip subnet-zero no ip source-route ! ! ! ip telnet source-interface Loopback0 ip ftp source-interface Loopback0 ! no ip bootp server ip cef vpdn enable ! vpdn-group PPPOE accept-dialin   protocol pppoe   virtual-template 1 pppoe limit per-mac 1 ! ! call rsvp-sync ! interface Loopback0 ip address 195.xx.xx.x 255.255.255.255 snmp ifindex persist ! interface Loopback1 ip address 195.xx.xx.y 255.255.255.255 ip nat outside snmp ifindex persist ! interface Null0 no ip unreachables ! interface Ethernet0/0 no ip address full-duplex snmp ifindex persist ! interface Ethernet0/0.302 description PPPOE encapsulation dot1Q 302 ip verify unicast reverse-path no ip redirects no ip proxy-arp pppoe enable pppoe max-sessions 293 ! ! interface Ethernet0/0.313 description "Internal network #2" encapsulation dot1Q 313 ip address 192.168.213.1 255.255.255.0 no ip redirects no ip proxy-arp ip nat inside ip policy route-map Inside ! interface Serial0/0 description Link to Moscow, M9 bandwidth 1920 ip address 195.xx.xx.xx 255.255.255.252 no ip redirects no ip proxy-arp ip ospf network point-to-point snmp ifindex persist ! interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 ip verify unicast reverse-path no ip redirects no ip proxy-arp no peer default ip address ppp authentication chap ! router ospf 1 log-adjacency-changes area 0 authentication message-digest redistribute connected subnets redistribute static subnets passive-interface default no passive-interface Ethernet0/0.313 no passive-interface Serial0/0 network 195.xx.xx.x 0.0.0.0 area 0 network 195.yy.yy.yy 0.0.0.3 area 0 network 195.zz.zz.zz 0.0.0.3 area 0 distribute-list 8 out connected distribute-list 8 out static ! ip nat inside source list 7 interface Loopback1 overload ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0 ip route 10.0.0.0 255.0.0.0 Null0 100 ip radius source-interface Loopback0 logging trap debugging logging facility local2 logging source-interface Loopback0 logging 195.xx.xx.x access-list 7 remark "Internal network for NAT" access-list 7 permit 192.168.213.0 0.0.0.255 access-list 8 remark Deny private address advs access-list 8 deny   10.0.0.0 0.255.255.255 access-list 8 deny   192.168.0.0 0.0.255.255 access-list 8 permit any access-list 102 deny   ip 192.168.213.0 0.0.0.255 192.168.213.0 0.0.0.255 access-list 102 deny   ip 192.168.213.0 0.0.0.255 host 195.xx.xx.xx access-list 102 deny   ip 192.168.213.0 0.0.0.255 host 195.yy.yy.yy access-list 102 permit ip 192.168.213.0 0.0.0.255 any route-map Inside permit 10 match ip address 102 set interface Loopback1 !
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите с NATом на Loopback-интерфейсе"
	Сообщение от ВОЛКА on 02-Фев-04, 13:22  (MSK)
	>>полностью конфиг покажи... > > >Current configuration : 7721 bytes >! >! Last configuration change at 12:07:40 MSK Fri Jan 30 2004 by >krif >! NVRAM config last updated at 12:08:37 MSK Fri Jan 30 2004 >by krif >! >version 12.2 >service tcp-keepalives-in >service timestamps debug datetime msec localtime show-timezone >service timestamps log datetime msec localtime show-timezone >service password-encryption >service compress-config >no service dhcp >! >hostname c2610 >! >logging buffered 16384 informational >logging rate-limit all 10 except critical >no logging console >no logging monitor >aaa new-model >aaa group server radius RADIUS > server 195.xx.xx.x auth-port 1812 acct-port 1813 >! >aaa authentication password-prompt "password: " >aaa authentication username-prompt "login: " >aaa authentication login default local-case >aaa authentication ppp default group RADIUS >aaa authorization network default group RADIUS >aaa accounting delay-start >aaa accounting network default start-stop group RADIUS >! >clock timezone MSK 3 >clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 > >ip subnet-zero >no ip source-route >! >! >! >ip telnet source-interface Loopback0 >ip ftp source-interface Loopback0 >! >no ip bootp server >ip cef >vpdn enable >! >vpdn-group PPPOE > accept-dialin >  protocol pppoe >  virtual-template 1 > pppoe limit per-mac 1 >! >! >call rsvp-sync >! >interface Loopback0 > ip address 195.xx.xx.x 255.255.255.255 > snmp ifindex persist >! >interface Loopback1 > ip address 195.xx.xx.y 255.255.255.255 no ip nat outside > snmp ifindex persist >! >interface Null0 > no ip unreachables >! >interface Ethernet0/0 > no ip address > full-duplex > snmp ifindex persist >! >interface Ethernet0/0.302 > description PPPOE > encapsulation dot1Q 302 > ip verify unicast reverse-path > no ip redirects > no ip proxy-arp > pppoe enable > pppoe max-sessions 293 >! >! >interface Ethernet0/0.313 > description "Internal network #2" > encapsulation dot1Q 313 > ip address 192.168.213.1 255.255.255.0 > no ip redirects > no ip proxy-arp ip nat inside no ip policy route-map Inside >! >interface Serial0/0 > description Link to Moscow, M9 > bandwidth 1920 ip nat outside > ip address 195.xx.xx.xx 255.255.255.252 > no ip redirects > no ip proxy-arp > ip ospf network point-to-point > snmp ifindex persist >! > >interface Virtual-Template1 > mtu 1492 > ip unnumbered Loopback0 > ip verify unicast reverse-path > no ip redirects > no ip proxy-arp > no peer default ip address > ppp authentication chap >! > >router ospf 1 > log-adjacency-changes > area 0 authentication message-digest > redistribute connected subnets > redistribute static subnets > passive-interface default > no passive-interface Ethernet0/0.313 > no passive-interface Serial0/0 > network 195.xx.xx.x 0.0.0.0 area 0 > network 195.yy.yy.yy 0.0.0.3 area 0 > network 195.zz.zz.zz 0.0.0.3 area 0 > distribute-list 8 out connected > distribute-list 8 out static >! ip nat inside source list 7 interface Loopback1 overload >ip classless >ip route 0.0.0.0 0.0.0.0 Serial0/0 >ip route 10.0.0.0 255.0.0.0 Null0 100 >ip radius source-interface Loopback0 >logging trap debugging >logging facility local2 >logging source-interface Loopback0 >logging 195.xx.xx.x > >access-list 7 remark "Internal network for NAT" >access-list 7 permit 192.168.213.0 0.0.0.255 >access-list 8 remark Deny private address advs >access-list 8 deny   10.0.0.0 0.255.255.255 >access-list 8 deny   192.168.0.0 0.0.255.255 >access-list 8 permit any >access-list 102 deny   ip 192.168.213.0 0.0.0.255 192.168.213.0 0.0.0.255 >access-list 102 deny   ip 192.168.213.0 0.0.0.255 host 195.xx.xx.xx >access-list 102 deny   ip 192.168.213.0 0.0.0.255 host 195.yy.yy.yy >access-list 102 permit ip 192.168.213.0 0.0.0.255 any no route-map Inside permit 10 > match ip address 102 > set interface Loopback1 >!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите с NATом на Loopback-интерфейсе"
	Сообщение от Krif on 02-Фев-04, 13:38  (MSK)
	огромное спасибо!!!! а ларчик просто открывался :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите с NATом на Loopback-интерфейсе"
	Сообщение от AlexeyK (??) on 08-Апр-04, 12:13  (MSK)
	ну так это не совсем то, так то и у меня работает, понятно как работает а можно сделать чтоб в циске уже подставлялись адреса это для того, что в циску включены две (три и т.д.) сетки через dot1q у каждой внутри свой сервер, почтовый, на циске написаны дырки в нате для того чтоб на почту можно было послать что-либо снаружи (всё по отдельности работает), а как сделать так чтоб из одной этой сетки в другую почта ходила? (снаружи всё ок, а от соседей никак, затыкается родимая, т.к. nat не отрабатывает т.к. пакет свой, изнутри) помогите кто как так делает?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите с NATом на Loopback-интерфейсе"
Сообщение от Interart on 30-Янв-04, 01:32  (MSK)
>Помогите разобраться с такой траблой. Собственно кусок конфига: У меня работает так interface Loopback0 ip address 10.254.6.1 255.255.255.0 no ip directed-broadcast ip accounting output-packets ip nat inside interface Ethernet0/0 ip address 192.168.0.254 255.255.255.0 secondary ip address 195.151.15.146 255.255.255.252 no ip directed-broadcast ip nat outside ip policy route-map test ip nat pool ONE 195.151.15.146 195.151.15.146 netmask 255.255.255.0 ip nat inside source list 1 pool ONE overload ip classless ip route 0.0.0.0 0.0.0.0 195.151.15.145 access-list 1 permit 192.168.0.0 0.0.0.255 access-list 101 deny   ip 192.168.0.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 101 permit ip any any route-map test permit 10 match ip address 101 set interface Loopback0
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.