форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NAT , подскажите запутался"
Сообщение от flatciz on 11-Июл-05, 18:05  (MSK)
доброго дня, задача такова чтоб 1 машина из лок.сети через нат на роутере ходила в интернет..машина видит рутер но нат не работает. ethernet 0 внешний адрес ip nat out ethernet 1 внутр.адрес ip nat in ip nat inside source static внутр.адр  внешний адрес access-list 1 permit внутр сеть
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NAT , подскажите запутался"
Сообщение от Карам on 11-Июл-05, 18:35  (MSK)
ip nat inside source list 1 interface внеш. overload только номер аксеслиста побольше возьми. типа 99 или около того
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "NAT , подскажите запутался"
	Сообщение от flatciz on 12-Июл-05, 10:18  (MSK)
	>ip nat inside source list 1 interface внеш. overload >только номер аксеслиста побольше возьми. типа 99 или около того прошу прощения, не получается никак, а сделать очень надо... вот конфиг...help please 192.168.3.1 - шлюз для инета 10.10.22.... -другие сети s0- внешняя interface FastEthernet0/0 ip address 10.10.222.10 255.255.255.0 secondary ip address 217.225.225.225 255.255.255.240 secondary ip address 217.220.220.220 255.255.255.252 logging event subif-link-status speed auto full-duplex no cdp enable no mop enabled ! interface Serial0/0 ip address 217.223.223.223 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip route-cache flow no cdp enable ! interface FastEthernet0/1 ip address 192.168.3.1 255.255.255.0 ip nat inside duplex auto speed auto no cdp enable ! router eigrp 1 network 192.168.1.0 network 192.168.2.0 auto-summary ! ip nat inside source list 1 interface Serial0/0 overload ip classless ip route 0.0.0.0 0.0.0.0 217.223.223.222 ip route 10.10.223.0 255.255.255.0 Tunnel0 ip route 10.10.224.0 255.255.255.0 Tunnel1 ! ! access-list 99 permit 192.168.3.0 access-list 101 permit gre host 217.69.223.6 host 82.142.136.210 access-list 102 permit gre host 217.69.223.6 host 194.85.147.54 ! !
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "NAT , подскажите запутался"
	Сообщение от Сайко on 12-Июл-05, 10:24  (MSK)
	А тебе из какой сети надо выпускать в интернет: 10.10.222.0/24 192.168.3.0/24 Или еще из какой то?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "NAT , подскажите запутался"
	Сообщение от flatciz on 12-Июл-05, 10:29  (MSK)
	>А тебе из какой сети надо выпускать в интернет: >10.10.222.0/24 >192.168.3.0/24 >Или еще из какой то? мне надо чтоб из сети 192.168.3.0 одна одна машина лазила
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "NAT , подскажите запутался"
	Сообщение от Сайко on 12-Июл-05, 10:36  (MSK)
	> мне надо чтоб из сети 192.168.3.0 одна одна машина лазила Ну тогда четко припишите эту машину в ACL#1: ip nat inside source list 1 interface Serial0/0 overload access-list 1 permit 192.168.3.XXX
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "NAT , подскажите запутался"
	Сообщение от flatciz on 12-Июл-05, 10:45  (MSK)
	>> мне надо чтоб из сети 192.168.3.0 одна одна машина лазила >Ну тогда четко припишите эту машину в ACL#1: >ip nat inside source list 1 interface Serial0/0 overload >access-list 1 permit 192.168.3.XXX сделал, не получается... машина 192.168.3.3 видит fastethernet0/0 но пробросить ее вовне неполучается дал строчки access-list 99 permit 192.168.3.3 access-list 99 permit 192.168.3.1 что можно сделать?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "NAT , подскажите запутался"
	Сообщение от Сайко on 12-Июл-05, 11:04  (MSK)
	А почему 99? Или ты тут тоже изменил? ip nat inside source list 1 interface Serial0/0 overload на ip nat inside source list 99 interface Serial0/0 overload ? Проверить работу nat'а просто - сделай ping www.ru с source IP на FE0/0 - 192.168.3.1. Но тогда в ACL(99 или 1 - ты уж определись) нужно добавить и этот IP - 192.168.3.1! На счет 192.168.3.3 - ты уверен что там прописан default на cisco(192.168.3.1).
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "NAT , подскажите запутался"
	Сообщение от flatciz on 12-Июл-05, 11:09  (MSK)
	я понял, я невнимательно смотрел-написал list 1 , правила то у меня 99.. все заработало.. огромное вам спасибо за помощь...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "NAT , подскажите запутался"
	Сообщение от Сайко on 12-Июл-05, 11:10  (MSK)
	>ip nat inside source list 1 interface внеш. overload >только номер аксеслиста побольше возьми. типа 99 или около того Карам, вот зачем людей путать какая разница между ACL#1 и ACL#99: (config)#access-list ?   <1-99>            IP standard access list (config)#ip access-list standard ?   <1-99>       Standard IP access-list number   <1300-1999>  Standard IP access-list number (expanded range) Они оба стандартные IP ACL и ничем не отличаются!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "NAT , подскажите запутался"
	Сообщение от Карам on 12-Июл-05, 11:40  (MSK)
	>>ip nat inside source list 1 interface внеш. overload >>только номер аксеслиста побольше возьми. типа 99 или около того > >Карам, > >вот зачем людей путать какая разница между ACL#1 и ACL#99: >(config)#access-list ? >  <1-99>            IP standard access list > >(config)#ip access-list standard ? >  <1-99>       Standard IP access-list number >  <1300-1999>  Standard IP access-list number (expanded range) > > >Они оба стандартные IP ACL и ничем не отличаются! ничем, конечно. просто удобнее имхо. что б не пересекаться потом.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "NAT , подскажите запутался"
	Сообщение от Сайко on 12-Июл-05, 11:44  (MSK)
	>ничем, конечно. просто удобнее имхо. что б не пересекаться потом. Т.е. #1 стопудово пересечется, а #99 нет? смешно.... ;)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "NAT , подскажите запутался"
	Сообщение от Сайко on 12-Июл-05, 11:48  (MSK)
	>>ничем, конечно. просто удобнее имхо. что б не пересекаться потом. >Т.е. #1 стопудово пересечется, а #99 нет? смешно.... ;) P.S. вот если бы вы предложили использовать именованный ACL я бы согласился. (config)#ip nat inside source list ?   <1-199>  Access list number for local addresses   WORD     Access list name for local addresses
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.