Люди, помогите, фигня какая-то происходит.
Давно:
DSL, на конце которого стоит провайдерская Cisco c торчащей в мою сторону подсеткой xxx.xxx.166.72/29 (netmask 255.255.255.248). Собственный адрес Eth интерфеса этой Cisc'и - xxx.xxx.166.73
Если подключать свитч напрямую и настроить на копах адреса из этой подсетки, то все, разумеется работает.
Теперь усложняем задачу:
Добавляем Cisco 806 (IOS 12.2) с двумя Ethernet'ами на борту и пытаемся на ней соорудить NAT.
Конфигурация такая:
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname HTB-EU-GW1
ip subnet-zero
no ip domain lookup
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface Ethernet1
ip address xxx.xxx.166.74 255.255.255.248
ip nat outside
!
interface Dialer0
no ip address
shutdown
!
ip nat pool HTB-EU-INTRANET xxx.xxx.166.74 xxx.xxx.166.78 netmask 255.255.255.248
ip nat inside source list 101 pool HTB-EU-INTRANET overload
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet1
ip http server
!
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
!
Eth0 втыкаем в свитч, на компах настраиваем адресацию 192.168... Далее пытаемся:
ping 192.168.1.1 - ок.
ping xxx.xxx.166.74 (наша Cisco 806) - ok.
ping xxx.xxx.166.73 (провайдерская Cisco) - ok.
tracert xxx.xxx.166.73:
Tracing route to xxx.xxx.166.73 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 192.168.1.1
2 2 ms 2 ms 2 ms xxx.xxx.166.73
Все, больше ничего никуда не ходит.
При попытке дойти до DNS провайдера все затыкается на первом хопе (т.е. даже до xxx.xxx.166.73 не доходим).
Таблица маршрутизации выглядит так:
HTB-EU-GW1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
C 192.168.1.0/24 is directly connected, Ethernet0
XXX.0.0.0/29 is subnetted, 1 subnets
C XXX.XXX.166.72 is directly connected, Ethernet1
S* 0.0.0.0/0 is directly connected, Ethernet1
Трансляция выдает следующее:
HTB-EU-GW1#sh ip nat tran
Pro Inside global Inside local Outside local Outside global
udp xxx.xxx.166.74:3756 192.168.1.10:3756 64.12.161.153:5140 64.12.161.153:5140
udp xxx.xxx.166.74:3784 192.168.1.10:3784 64.12.161.153:5140 64.12.161.153:5140
udp xxx.xxx.166.74:3786 192.168.1.10:3786 64.12.161.153:5140 64.12.161.153:5140
tcp xxx.xxx.166.74:3783 192.168.1.10:3783 64.12.161.185:5190 64.12.161.185:5190
tcp xxx.xxx.166.74:3785 192.168.1.10:3785 64.12.161.185:5190 64.12.161.185:5190
tcp xxx.xxx.166.74:3780 192.168.1.10:3780 195.131.7.98:3128 195.131.7.98:3128
udp xxx.xxx.166.74:1027 192.168.1.10:1027 62.225.252.16:53 62.225.252.16:53
udp xxx.xxx.166.74:3078 192.168.1.10:3078 62.225.252.16:53 62.225.252.16:53
tcp xxx.xxx.166.74:3782 192.168.1.10:3782 205.188.165.121:80 205.188.165.121:80
tcp xxx.xxx.166.74:3787 192.168.1.10:3787 205.188.165.185:80 205.188.165.185:80
Что я делаю неправильно?
Спасибо!
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on
25-Мрт-04, 14:56 (MSK)
