форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"несколько nat inside один outside, работает но странно."
Сообщение от mix (??) on 21-Июн-05, 12:54  (MSK)
Привет. появилась необходимость пакеты натить с разных интерфейсов. сделал. типа se0/1 ->outside fa0/0 ->inside fa0/1 ->inside то есть указал 2 inside на разных интерфейсах. работает однако! тока после перезагрузки чтото с роутингом становится. пакеты не ходят, если зайти на интерфейс где не работает и сказать no ip nat inside а потом сразу ip nat inside то все начинает работать. так чтож мне каждый раз после перезагрузки туда заходить и так делать? Спасибо.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "несколько nat inside один outside, работает но странно."
Сообщение от Shod on 21-Июн-05, 13:14  (MSK)
конфиг в студию! у меня тож несколько натов но все нормально работает
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "несколько nat inside один outside, работает но странно."
	Сообщение от mix (??) on 21-Июн-05, 13:24  (MSK)
	>конфиг в студию! >у меня тож несколько натов но все нормально работает итак. иос вот этот: c2600-jk8o3s-mz.122-8.T1.bin ! ip cef ip audit notify log ip audit po max-events 100 ! x29 profile xtract 1:0 2:0 3:0 4:4 5:0 6:5 7:0 8:0 9:0 10:0 12:0 13:0 14:0 15:0 16:0 17:0 18:0 19:0 20:0 21:0 22:0 ! crypto isakmp policy 20 authentication pre-share lifetime 1800 ! crypto isakmp policy 30 authentication pre-share group 2 lifetime 600 crypto isakmp key 182732226111 address 192.168.30.1 crypto isakmp key igonnakillyouanyway address 172.21.3.5 ! ! crypto ipsec transform-set AL esp-des esp-sha-hmac crypto ipsec transform-set rtpset esp-des esp-md5-hmac ! crypto map to_AL 10 ipsec-isakmp set peer 192.168.30.1 set transform-set AL match address 102 ! crypto map tb 10 ipsec-isakmp set peer 172.21.3.5 set transform-set rtpset match address 120 ! x25 routing ! ! interface Tunnel0 description Tunnel over IP-VPN bandwidth 128 ip address 172.21.3.10 255.255.255.252 ip nat inside ip tcp adjust-mss 1436 tunnel source 172.21.3.1 tunnel destination 172.21.3.5 crypto map tb ! interface FastEthernet0/0 description LAN bandwidth 1000 ip address 172.16.64.2 255.255.255.252 ip nat inside delay 1000 speed auto half-duplex ! interface Serial0/0 description UCS bandwidth 128 ip address 10.1.7.2 255.255.255.252 ip nat outside no fair-queue ! interface Serial0/1 description Link to BR ip address 192.168.30.2 255.255.255.0 ip nat inside crypto map to_AL ! interface Serial0/2 description IP-VPN connection ip address 172.21.3.1 255.255.255.252 encapsulation frame-relay IETF ip route-cache flow load-interval 30 no fair-queue frame-relay interface-dlci 16 frame-relay lmi-type ansi crypto map tobank ! ! ip nat inside source static 172.16.81.5 192.168.18.161 ip nat inside source static 172.31.1.202 192.168.18.162 ip nat inside source static 172.31.1.201 192.168.18.163 ip nat inside source static 172.31.1.200 192.168.18.164 ip nat inside source static 192.168.1.201 192.168.18.165 ip classless ip route 0.0.0.0 0.0.0.0 172.16.64.1 ip route 10.0.0.0 255.255.0.0 172.21.3.9 ip route 10.9.0.0 255.255.0.0 172.21.3.9 ip route 172.20.200.0 255.255.255.0 10.1.7.1 ip route 172.21.3.4 255.255.255.252 172.21.3.2 ip route 172.31.1.0 255.255.255.0 192.168.30.1 ip route 192.168.1.0 255.255.255.0 172.21.3.9 ip route 192.168.17.0 255.255.255.240 10.1.7.1 ip route 192.168.17.32 255.255.255.240 10.1.7.1 ! ! logging source-interface FastEthernet0/0 access-list 102 permit ip 172.16.0.0 0.0.255.255 172.31.1.0 0.0.0.255 access-list 120 permit gre host 172.21.3.1 host 172.21.3.5 ! ! x25 route 1003 xot 192.168.17.1 x25 route 400373 xot 192.168.17.1 x25 route .* xot 192.168.17.33 xot-keepalive-period 30 ! ! line con 0 line 33 line 35 40 exec-timeout 0 0 buffer-length 16 autocommand  x28 profile xtract transport preferred pad transport input pad autohangup speed 4800 line aux 0 line vty 0 4 exec-timeout 0 0 login transport input telnet ! ! end
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.