форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Nat"
Сообщение от NoName on 14-Мрт-05, 09:38  (MSK)
Подскажите пожалуста начинающему.....вопрос в следующем разбираюсь с конфигурацией cisco и с удивлением обнаружил что на настроеном нате подключённым на наружний интерфейс не задан ассеs list на ретрансляцию адресов  а необходимый трафик идёт через другой интерфейс, листинг не настроеного ната ниже interface Serial1/0       НАРУЖНИЙ ip address ***.***.***.213 255.255.255.252 ip nat outside no ip route-cache no ip mroute-cache no cdp enable interface FastEthernet0/0      ВНУТРЕННИЙ ip address ***.***.***.10 255.255.255.0 ip accounting output-packets ip nat inside duplex auto speed auto                                          ip nat pool Inet ***.***.***.213 ***.***.***.213 netmask 255.255.255.252 ip nat inside source route-map map_Inet pool Inet route-map map_Inet permit 10 match ip address 108 - отсутствует как клас Вопрос в следуюшем как на данный момент нат работает, он ретранслирует все адреса из диапазона или просто прописан и не играет не какой роли?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Nat"
Сообщение от Nailer (??) on 14-Мрт-05, 10:05  (MSK)
ip nat inside source route-map map_Inet pool Inet route-map map_Inet permit 10 акцесс-лист 10 покажите. У вас вместо acl-я задан роут-мап. Пишите хотя бы так, если документацию читать лень. ip nat inside source list xxx pool Inet overload лист xxx - лист, которым описываете транслируемую сетку. для того, чтобы понять, транслируется ли что-то в данный момент, смотрите вывод комманды sh ip net trans
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Nat"
	Сообщение от NoName on 14-Мрт-05, 11:09  (MSK)
	>ip nat inside source route-map map_Inet pool Inet >route-map map_Inet permit 10 > > >акцесс-лист 10 покажите. >У вас вместо acl-я задан роут-мап. > >Пишите хотя бы так, если документацию читать лень. >ip nat inside source list xxx pool Inet overload >лист xxx - лист, которым описываете транслируемую сетку. > >для того, чтобы понять, транслируется ли что-то в данный момент, смотрите вывод >комманды sh ip net trans Спасибо Вам за подсказку по справке обмен ненаблюдается, но 10 лист тоже отсутствует, но вналичии карта шифрования crypto ipsec transform-set DAS esp-des esp-sha-hmac ! crypto map MESTO 10 ipsec-isakmp   set peer ***.***.***.*** set transform-set DAS match address 156 в наличии и настроен на тунель Может с него? PS. Доку читать не лень англиш тежело идет  :-((
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Nat"
	Сообщение от NoName on 14-Мрт-05, 11:37  (MSK)
	>>ip nat inside source route-map map_Inet pool Inet >>route-map map_Inet permit 10 >> >> >>акцесс-лист 10 покажите. >>У вас вместо acl-я задан роут-мап. >> >>Пишите хотя бы так, если документацию читать лень. >>ip nat inside source list xxx pool Inet overload >>лист xxx - лист, которым описываете транслируемую сетку. >> >>для того, чтобы понять, транслируется ли что-то в данный момент, смотрите вывод >>комманды sh ip net trans > > >Спасибо Вам за подсказку по справке обмен ненаблюдается, но 10 лист тоже >отсутствует, но вналичии карта шифрования > >crypto ipsec transform-set DAS esp-des esp-sha-hmac >! >crypto map MESTO 10 ipsec-isakmp > set peer ***.***.***.*** > set transform-set DAS > match address 156 в наличии и настроен на тунель >Может с него? > >PS. Доку читать не лень англиш тежело идет  :-(( > Спасибо стало всё понятно как и что работает...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.