forum.opennet.ru - "Nat на разные сети из под VLAN" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Nat на разные сети из под VLAN"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Nat на разные сети из под VLAN"
Сообщение от Nikolay (??) on 09-Мрт-05, 10:35 (MSK)
Здравствуйте,всем! Прошу подсказать решение (строчки в конфиг), как организовать NAT в такой "непростой" ситуации. На C3725 2-а интерфейса FA. Один FA0/1 - на линк с провайдером на серых адресах 10.10.10.2/24. На FA0/0 - подняты VLAN'ы. 1) VLAN1 - FA0/0.1 (192.168.0.253/24)натить на FA0/1 2) VLAN2 - FA0/0.2 (80.92.198.216/29) на все без ната. 3) VLAN3 - FA0/0.3 (217.106.159.8/29)натить на адрес 80.92.198.217 (адрес из сети, повешаной на VLAN2), если он пойдет в инет через FA0/1 (10.10.10.2) по default.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Nat на разные сети из под VLAN, Volume, 11:23 , 09-Мрт-05, (1)
- Nat на разные сети из под VLAN, Изгой, 12:50 , 09-Мрт-05, (2)
  - Nat на разные сети из под VLAN, Nikolay, 20:43 , 09-Мрт-05, (3)
    - Nat на разные сети из под VLAN, Изгой, 11:44 , 10-Мрт-05, (4)
      - Nat на разные сети из под VLAN, Nikolay, 13:29 , 10-Мрт-05, (5)
        
        Nat на разные сети из под VLAN, Изгой, 13:46 , 10-Мрт-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Nat на разные сети из под VLAN"

Сообщение от Volume on 09-Мрт-05, 11:23  (MSK)

>Здравствуйте,всем!
>Прошу подсказать решение (строчки в конфиг), как организовать NAT в такой "непростой"
>ситуации.
>На C3725 2-а интерфейса FA. Один FA0/1 - на линк с провайдером
>на серых адресах 10.10.10.2/24. На FA0/0 - подняты VLAN'ы.
>1) VLAN1 - FA0/0.1 (192.168.0.253/24)натить на FA0/1
>2) VLAN2 - FA0/0.2 (80.92.198.216/29) на все без ната.
>3) VLAN3 - FA0/0.3 (217.106.159.8/29)натить на адрес 80.92.198.217 (адрес из сети, повешаной
>на VLAN2), если он пойдет в инет через FA0/1 (10.10.10.2) по
>default.
ну как как? я что-то не пойму в чем проблема-то?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Nat на разные сети из под VLAN"

Сообщение от Изгой (??) on 09-Мрт-05, 12:50  (MSK)

>>Здравствуйте,всем!
>>Прошу подсказать решение (строчки в конфиг), как организовать NAT в такой "непростой"
>>ситуации.
>>На C3725 2-а интерфейса FA. Один FA0/1 - на линк с провайдером
>>на серых адресах 10.10.10.2/24. На FA0/0 - подняты VLAN'ы.
>>1) VLAN1 - FA0/0.1 (192.168.0.253/24)натить на FA0/1
>>2) VLAN2 - FA0/0.2 (80.92.198.216/29) на все без ната.
>>3) VLAN3 - FA0/0.3 (217.106.159.8/29)натить на адрес 80.92.198.217 (адрес из сети, повешаной
>>на VLAN2), если он пойдет в инет через FA0/1 (10.10.10.2) по
>>default.
>
>ну как как? я что-то не пойму в чем проблема-то?
А можно конфиг Киски с пояснениями куда что??? должно уйти??

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Nat на разные сети из под VLAN"

Сообщение от Nikolay (??) on 09-Мрт-05, 20:43  (MSK)

Привожу часть конфига.
Хочу пропускать сеть 192.168.0.0/24 в интернет.
Хочу пропускать сеть  217.106.159.0/25 в интернет через адрес 80.92.198.217. При этом нужно, чтобы корректно снималась статистика по нетфлоу, учитывались все пакеты и не было повторных (задвоеных)данных в статискике.
NAT при таком конфиге вроде корректно работает. А вот с нетфлоу не получается все собрать. Если все собирается, то обязательно что-нибудь да продублируется.
Может эту задачу как-то по другому можно решить?
!
version 12.3
!
hostname c3725
!
boot-start-marker
boot system flash c3725-entbase-mz.123-8.T.bin
boot-end-marker
!
enable secret ххххх
!
username ХХХ privilege 15 password 7 ХХХХХХ
clock timezone GMT 9
clock summer-time zone recurring
no network-clock-participate aim 0
no network-clock-participate aim 1
no aaa new-model
ip subnet-zero
ip cef
!
no ip bootp server
ip name-server 80.92.200.252
no ftp-server write-enable
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
ip route-cache policy
ip route-cache flow
!
interface FastEthernet0/0
description Inside Interface with VLAN
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache policy
ip route-cache flow
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/0.1
description VLAN10 for 80.92.198.216/29
encapsulation dot1Q 10
ip address 80.92.198.217 255.255.255.248 secondary
ip address 80.92.198.222 255.255.255.248
ip access-group fa00 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
no cdp enable
!
interface FastEthernet0/0.2
description VLAN20 for 192.168.0.0/24
encapsulation dot1Q 20
ip address 192.168.0.253 255.255.255.0
no ip redirects
no ip unreachables
ip nat inside
no cdp enable
!
interface FastEthernet0/0.3
description VLAN30 for 217.106.159.0/25
encapsulation dot1Q 30
ip address 217.106.159.109 255.255.255.128
no ip redirects
no ip unreachables
ip nat inside
no cdp enable
!
interface FastEthernet0/1
description Outside Interface
ip address 10.254.105.2 255.255.255.0
ip access-group fa01 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip route-cache policy
ip route-cache flow
ip policy route-map MAP
duplex auto
speed auto
no cdp enable
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.254.105.1
ip route 0.0.0.0 0.0.0.0 Null0 255
ip flow-export version 5
ip flow-export destination yyy.yyy.yyy.yyy 9986
no ip http server
ip nat pool out_80 80.92.198.217 80.92.198.217 netmask 255.255.255.248
ip nat inside source route-map in_217 pool out_80 overload
ip nat inside source route-map in_192 interface FastEthernet0/1 overload
!
ip access-list standard in217
permit 217.106.159.0 0.0.0.7
!
ip access-list extended fa00-in
deny   tcp any any eq 139 log
.......
ip access-list extended fa01-in
deny   tcp any any eq 139 log
.....
!
access-list 99 permit xxx.xxx.xxx.xxx
access-list 99 deny   any
access-list 108 permit ip any 192.168.0.0 0.0.0.255
access-list 110 deny   ip 217.106.159.0 0.0.0.7 192.168.0.0 0.0.0.255
access-list 110 deny   ip 217.106.159.0 0.0.0.7 80.92.198.216 0.0.0.7
access-list 110 permit ip 217.106.159.0 0.0.0.7 any
access-list 120 deny   ip 192.168.0.0 0.0.0.255 80.92.198.216 0.0.0.7
access-list 120 deny   ip 192.168.0.0 0.0.0.255 217.106.159.0 0.0.0.128
access-list 120 permit ip 192.168.0.0 0.0.0.255 any
no cdp run
route-map in_192 permit 10
match ip address 120
!
route-map MAP permit 10
match ip address 108
set interface Loopback0 FastEthernet0/0
!
route-map in_217 permit 10
match ip address 110
!
route-map in217 permit 30
match ip address in217
set default interface FastEthernet0/0.1
!
control-plane
!
line con 0
exec-timeout 2 0
login local
line aux 0
line vty 0 4
access-class 99 in
login local
!
end

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Nat на разные сети из под VLAN"

Сообщение от Изгой (??) on 10-Мрт-05, 11:44  (MSK)

>Привожу часть конфига.
>Хочу пропускать сеть 192.168.0.0/24 в интернет.
>Хочу пропускать сеть  217.106.159.0/25 в интернет через адрес 80.92.198.217. При этом
>нужно, чтобы корректно снималась статистика по нетфлоу, учитывались все пакеты и
>не было повторных (задвоеных)данных в статискике.
>NAT при таком конфиге вроде корректно работает. А вот с нетфлоу не
>получается все собрать. Если все собирается, то обязательно что-нибудь да продублируется.
>
>Может эту задачу как-то по другому можно решить?
>!
>version 12.3
>!
>hostname c3725
>!
>boot-start-marker
>boot system flash c3725-entbase-mz.123-8.T.bin
>boot-end-marker
>!
>enable secret ххххх
>!
>username ХХХ privilege 15 password 7 ХХХХХХ
>clock timezone GMT 9
>clock summer-time zone recurring
>no network-clock-participate aim 0
>no network-clock-participate aim 1
>no aaa new-model
>ip subnet-zero
>ip cef
>!
>no ip bootp server
>ip name-server 80.92.200.252
>no ftp-server write-enable
>!
>interface Loopback0
> ip address 10.1.1.1 255.255.255.255
> ip route-cache policy
> ip route-cache flow
>!
>interface FastEthernet0/0
> description Inside Interface with VLAN
> no ip address
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> ip route-cache policy
> ip route-cache flow
> duplex auto
> speed auto
> no cdp enable
>!
>interface FastEthernet0/0.1
> description VLAN10 for 80.92.198.216/29
> encapsulation dot1Q 10
> ip address 80.92.198.217 255.255.255.248 secondary
> ip address 80.92.198.222 255.255.255.248
> ip access-group fa00 in
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> ip nat outside
> no cdp enable
>!
>interface FastEthernet0/0.2
> description VLAN20 for 192.168.0.0/24
> encapsulation dot1Q 20
> ip address 192.168.0.253 255.255.255.0
> no ip redirects
> no ip unreachables
> ip nat inside
> no cdp enable
>!
>interface FastEthernet0/0.3
> description VLAN30 for 217.106.159.0/25
> encapsulation dot1Q 30
> ip address 217.106.159.109 255.255.255.128
> no ip redirects
> no ip unreachables
> ip nat inside
> no cdp enable
>!
>interface FastEthernet0/1
> description Outside Interface
> ip address 10.254.105.2 255.255.255.0
> ip access-group fa01 in
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> ip nat outside
> ip route-cache policy
> ip route-cache flow
> ip policy route-map MAP
> duplex auto
> speed auto
> no cdp enable
>!
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 10.254.105.1
>ip route 0.0.0.0 0.0.0.0 Null0 255
>ip flow-export version 5
>ip flow-export destination yyy.yyy.yyy.yyy 9986
>no ip http server
>ip nat pool out_80 80.92.198.217 80.92.198.217 netmask 255.255.255.248
>ip nat inside source route-map in_217 pool out_80 overload
>ip nat inside source route-map in_192 interface FastEthernet0/1 overload
>!
>ip access-list standard in217
> permit 217.106.159.0 0.0.0.7
>!
>ip access-list extended fa00-in
> deny   tcp any any eq 139 log
> .......
>ip access-list extended fa01-in
> deny   tcp any any eq 139 log
> .....
>!
>access-list 99 permit xxx.xxx.xxx.xxx
>access-list 99 deny   any
>access-list 108 permit ip any 192.168.0.0 0.0.0.255
>access-list 110 deny   ip 217.106.159.0 0.0.0.7 192.168.0.0 0.0.0.255
>access-list 110 deny   ip 217.106.159.0 0.0.0.7 80.92.198.216 0.0.0.7
>access-list 110 permit ip 217.106.159.0 0.0.0.7 any
>access-list 120 deny   ip 192.168.0.0 0.0.0.255 80.92.198.216 0.0.0.7
>access-list 120 deny   ip 192.168.0.0 0.0.0.255 217.106.159.0 0.0.0.128
>access-list 120 permit ip 192.168.0.0 0.0.0.255 any
>no cdp run
>route-map in_192 permit 10
> match ip address 120
>!
>route-map MAP permit 10
> match ip address 108
> set interface Loopback0 FastEthernet0/0
>!
>route-map in_217 permit 10
> match ip address 110
>!
>route-map in217 permit 30
> match ip address in217
> set default interface FastEthernet0/0.1
>!
>control-plane
>!
>line con 0
> exec-timeout 2 0
> login local
>line aux 0
>line vty 0 4
> access-class 99 in
> login local
>!
>end
Может я чего то не понял , но зачем у вас на субинтерфейсе fa0/0.1
висит вторичный адресс ? нельзя ли оставить один на котором настроен NAt
?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Nat на разные сети из под VLAN"

Сообщение от Nikolay (??) on 10-Мрт-05, 13:29  (MSK)

>
>Может я чего то не понял , но зачем у вас на
>субинтерфейсе fa0/0.1
>висит вторичный адресс ? нельзя ли оставить один на котором настроен NAt
>
>?

мне нужно еще с этого адреса редиректить на сервисы в 217-ую сеть.
ПОэтому отдельный адрес.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Nat на разные сети из под VLAN"

Сообщение от Изгой (??) on 10-Мрт-05, 13:46  (MSK)

>
>>
>>Может я чего то не понял , но зачем у вас на
>>субинтерфейсе fa0/0.1
>>висит вторичный адресс ? нельзя ли оставить один на котором настроен NAt
>>
>>?
>
>
>мне нужно еще с этого адреса редиректить на сервисы в 217-ую сеть.
>
>ПОэтому отдельный адрес.
А если пока убрать вторичный адресс и попробывать что получится..

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Nat на разные сети из под VLAN"
Сообщение от Volume on 09-Мрт-05, 11:23 (MSK)
>Здравствуйте,всем! >Прошу подсказать решение (строчки в конфиг), как организовать NAT в такой "непростой" >ситуации. >На C3725 2-а интерфейса FA. Один FA0/1 - на линк с провайдером >на серых адресах 10.10.10.2/24. На FA0/0 - подняты VLAN'ы. >1) VLAN1 - FA0/0.1 (192.168.0.253/24)натить на FA0/1 >2) VLAN2 - FA0/0.2 (80.92.198.216/29) на все без ната. >3) VLAN3 - FA0/0.3 (217.106.159.8/29)натить на адрес 80.92.198.217 (адрес из сети, повешаной >на VLAN2), если он пойдет в инет через FA0/1 (10.10.10.2) по >default. ну как как? я что-то не пойму в чем проблема-то?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Nat на разные сети из под VLAN"
	Сообщение от Изгой (??) on 09-Мрт-05, 12:50 (MSK)
	>>Здравствуйте,всем! >>Прошу подсказать решение (строчки в конфиг), как организовать NAT в такой "непростой" >>ситуации. >>На C3725 2-а интерфейса FA. Один FA0/1 - на линк с провайдером >>на серых адресах 10.10.10.2/24. На FA0/0 - подняты VLAN'ы. >>1) VLAN1 - FA0/0.1 (192.168.0.253/24)натить на FA0/1 >>2) VLAN2 - FA0/0.2 (80.92.198.216/29) на все без ната. >>3) VLAN3 - FA0/0.3 (217.106.159.8/29)натить на адрес 80.92.198.217 (адрес из сети, повешаной >>на VLAN2), если он пойдет в инет через FA0/1 (10.10.10.2) по >>default. > >ну как как? я что-то не пойму в чем проблема-то? А можно конфиг Киски с пояснениями куда что??? должно уйти??
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Nat на разные сети из под VLAN"
	Сообщение от Nikolay (??) on 09-Мрт-05, 20:43 (MSK)
	Привожу часть конфига. Хочу пропускать сеть 192.168.0.0/24 в интернет. Хочу пропускать сеть 217.106.159.0/25 в интернет через адрес 80.92.198.217. При этом нужно, чтобы корректно снималась статистика по нетфлоу, учитывались все пакеты и не было повторных (задвоеных)данных в статискике. NAT при таком конфиге вроде корректно работает. А вот с нетфлоу не получается все собрать. Если все собирается, то обязательно что-нибудь да продублируется. Может эту задачу как-то по другому можно решить? ! version 12.3 ! hostname c3725 ! boot-start-marker boot system flash c3725-entbase-mz.123-8.T.bin boot-end-marker ! enable secret ххххх ! username ХХХ privilege 15 password 7 ХХХХХХ clock timezone GMT 9 clock summer-time zone recurring no network-clock-participate aim 0 no network-clock-participate aim 1 no aaa new-model ip subnet-zero ip cef ! no ip bootp server ip name-server 80.92.200.252 no ftp-server write-enable ! interface Loopback0 ip address 10.1.1.1 255.255.255.255 ip route-cache policy ip route-cache flow ! interface FastEthernet0/0 description Inside Interface with VLAN no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache policy ip route-cache flow duplex auto speed auto no cdp enable ! interface FastEthernet0/0.1 description VLAN10 for 80.92.198.216/29 encapsulation dot1Q 10 ip address 80.92.198.217 255.255.255.248 secondary ip address 80.92.198.222 255.255.255.248 ip access-group fa00 in no ip redirects no ip unreachables no ip proxy-arp ip nat outside no cdp enable ! interface FastEthernet0/0.2 description VLAN20 for 192.168.0.0/24 encapsulation dot1Q 20 ip address 192.168.0.253 255.255.255.0 no ip redirects no ip unreachables ip nat inside no cdp enable ! interface FastEthernet0/0.3 description VLAN30 for 217.106.159.0/25 encapsulation dot1Q 30 ip address 217.106.159.109 255.255.255.128 no ip redirects no ip unreachables ip nat inside no cdp enable ! interface FastEthernet0/1 description Outside Interface ip address 10.254.105.2 255.255.255.0 ip access-group fa01 in no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip route-cache policy ip route-cache flow ip policy route-map MAP duplex auto speed auto no cdp enable ! ! ip classless ip route 0.0.0.0 0.0.0.0 10.254.105.1 ip route 0.0.0.0 0.0.0.0 Null0 255 ip flow-export version 5 ip flow-export destination yyy.yyy.yyy.yyy 9986 no ip http server ip nat pool out_80 80.92.198.217 80.92.198.217 netmask 255.255.255.248 ip nat inside source route-map in_217 pool out_80 overload ip nat inside source route-map in_192 interface FastEthernet0/1 overload ! ip access-list standard in217 permit 217.106.159.0 0.0.0.7 ! ip access-list extended fa00-in deny tcp any any eq 139 log ....... ip access-list extended fa01-in deny tcp any any eq 139 log ..... ! access-list 99 permit xxx.xxx.xxx.xxx access-list 99 deny any access-list 108 permit ip any 192.168.0.0 0.0.0.255 access-list 110 deny ip 217.106.159.0 0.0.0.7 192.168.0.0 0.0.0.255 access-list 110 deny ip 217.106.159.0 0.0.0.7 80.92.198.216 0.0.0.7 access-list 110 permit ip 217.106.159.0 0.0.0.7 any access-list 120 deny ip 192.168.0.0 0.0.0.255 80.92.198.216 0.0.0.7 access-list 120 deny ip 192.168.0.0 0.0.0.255 217.106.159.0 0.0.0.128 access-list 120 permit ip 192.168.0.0 0.0.0.255 any no cdp run route-map in_192 permit 10 match ip address 120 ! route-map MAP permit 10 match ip address 108 set interface Loopback0 FastEthernet0/0 ! route-map in_217 permit 10 match ip address 110 ! route-map in217 permit 30 match ip address in217 set default interface FastEthernet0/0.1 ! control-plane ! line con 0 exec-timeout 2 0 login local line aux 0 line vty 0 4 access-class 99 in login local ! end
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Nat на разные сети из под VLAN"
	Сообщение от Изгой (??) on 10-Мрт-05, 11:44 (MSK)
	>Привожу часть конфига. >Хочу пропускать сеть 192.168.0.0/24 в интернет. >Хочу пропускать сеть 217.106.159.0/25 в интернет через адрес 80.92.198.217. При этом >нужно, чтобы корректно снималась статистика по нетфлоу, учитывались все пакеты и >не было повторных (задвоеных)данных в статискике. >NAT при таком конфиге вроде корректно работает. А вот с нетфлоу не >получается все собрать. Если все собирается, то обязательно что-нибудь да продублируется. > >Может эту задачу как-то по другому можно решить? >! >version 12.3 >! >hostname c3725 >! >boot-start-marker >boot system flash c3725-entbase-mz.123-8.T.bin >boot-end-marker >! >enable secret ххххх >! >username ХХХ privilege 15 password 7 ХХХХХХ >clock timezone GMT 9 >clock summer-time zone recurring >no network-clock-participate aim 0 >no network-clock-participate aim 1 >no aaa new-model >ip subnet-zero >ip cef >! >no ip bootp server >ip name-server 80.92.200.252 >no ftp-server write-enable >! >interface Loopback0 > ip address 10.1.1.1 255.255.255.255 > ip route-cache policy > ip route-cache flow >! >interface FastEthernet0/0 > description Inside Interface with VLAN > no ip address > no ip redirects > no ip unreachables > no ip proxy-arp > ip route-cache policy > ip route-cache flow > duplex auto > speed auto > no cdp enable >! >interface FastEthernet0/0.1 > description VLAN10 for 80.92.198.216/29 > encapsulation dot1Q 10 > ip address 80.92.198.217 255.255.255.248 secondary > ip address 80.92.198.222 255.255.255.248 > ip access-group fa00 in > no ip redirects > no ip unreachables > no ip proxy-arp > ip nat outside > no cdp enable >! >interface FastEthernet0/0.2 > description VLAN20 for 192.168.0.0/24 > encapsulation dot1Q 20 > ip address 192.168.0.253 255.255.255.0 > no ip redirects > no ip unreachables > ip nat inside > no cdp enable >! >interface FastEthernet0/0.3 > description VLAN30 for 217.106.159.0/25 > encapsulation dot1Q 30 > ip address 217.106.159.109 255.255.255.128 > no ip redirects > no ip unreachables > ip nat inside > no cdp enable >! >interface FastEthernet0/1 > description Outside Interface > ip address 10.254.105.2 255.255.255.0 > ip access-group fa01 in > no ip redirects > no ip unreachables > no ip proxy-arp > ip nat outside > ip route-cache policy > ip route-cache flow > ip policy route-map MAP > duplex auto > speed auto > no cdp enable >! >! >ip classless >ip route 0.0.0.0 0.0.0.0 10.254.105.1 >ip route 0.0.0.0 0.0.0.0 Null0 255 >ip flow-export version 5 >ip flow-export destination yyy.yyy.yyy.yyy 9986 >no ip http server >ip nat pool out_80 80.92.198.217 80.92.198.217 netmask 255.255.255.248 >ip nat inside source route-map in_217 pool out_80 overload >ip nat inside source route-map in_192 interface FastEthernet0/1 overload >! >ip access-list standard in217 > permit 217.106.159.0 0.0.0.7 >! >ip access-list extended fa00-in > deny tcp any any eq 139 log > ....... >ip access-list extended fa01-in > deny tcp any any eq 139 log > ..... >! >access-list 99 permit xxx.xxx.xxx.xxx >access-list 99 deny any >access-list 108 permit ip any 192.168.0.0 0.0.0.255 >access-list 110 deny ip 217.106.159.0 0.0.0.7 192.168.0.0 0.0.0.255 >access-list 110 deny ip 217.106.159.0 0.0.0.7 80.92.198.216 0.0.0.7 >access-list 110 permit ip 217.106.159.0 0.0.0.7 any >access-list 120 deny ip 192.168.0.0 0.0.0.255 80.92.198.216 0.0.0.7 >access-list 120 deny ip 192.168.0.0 0.0.0.255 217.106.159.0 0.0.0.128 >access-list 120 permit ip 192.168.0.0 0.0.0.255 any >no cdp run >route-map in_192 permit 10 > match ip address 120 >! >route-map MAP permit 10 > match ip address 108 > set interface Loopback0 FastEthernet0/0 >! >route-map in_217 permit 10 > match ip address 110 >! >route-map in217 permit 30 > match ip address in217 > set default interface FastEthernet0/0.1 >! >control-plane >! >line con 0 > exec-timeout 2 0 > login local >line aux 0 >line vty 0 4 > access-class 99 in > login local >! >end Может я чего то не понял , но зачем у вас на субинтерфейсе fa0/0.1 висит вторичный адресс ? нельзя ли оставить один на котором настроен NAt ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Nat на разные сети из под VLAN"
	Сообщение от Nikolay (??) on 10-Мрт-05, 13:29 (MSK)
	> >Может я чего то не понял , но зачем у вас на >субинтерфейсе fa0/0.1 >висит вторичный адресс ? нельзя ли оставить один на котором настроен NAt > >? мне нужно еще с этого адреса редиректить на сервисы в 217-ую сеть. ПОэтому отдельный адрес.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Nat на разные сети из под VLAN"
	Сообщение от Изгой (??) on 10-Мрт-05, 13:46 (MSK)
	> >> >>Может я чего то не понял , но зачем у вас на >>субинтерфейсе fa0/0.1 >>висит вторичный адресс ? нельзя ли оставить один на котором настроен NAt >> >>? > > >мне нужно еще с этого адреса редиректить на сервисы в 217-ую сеть. > >ПОэтому отдельный адрес. А если пока убрать вторичный адресс и попробывать что получится..
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх