Здравствуйте
Подскажите люди добрые чего можно покрутить.
Имеется циска роутер 2801 (12.3(8)T5). Он натит всю сетку 10.1.1.0 своим адресом, и при этом прокидывает определённые порты на нужный сервер в локалке(ssh, ike, esp). Локалка пронатилась нормально, ssh и ike тоже, теперь трудности с esp.
Два интерфейса Fa0/0(ext-W.X.Y.Z) & Fa0/1(int-10.1.1.1)
ip nat inside source list 71 interface FastEthernet0/0 overload
ip nat inside source static tcp 10.1.1.2 22 W.X.Y.Z 822 extendable no-alias
ip nat inside source static tcp 10.1.1.2 500 W.X.Y.Z 500 extendable no-alias
access-list 71 permit 10.1.1.0 0.0.0.255
Как пронатить esp ?
ip nat inside source static esp 10.1.1.2 interface fa 0/0
У меня после такой команды вообще инет отваливается, default gateway не пингуется. Не нравится вывод sh ip trans (первая строка это мой пинг с циски на дефолт.гэйтвэй K.L.M.N)
#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp W.X.Y.Z:1 10.1.1.2:1 K.L.M.N:1 K.L.M.N:1
tcp W.X.Y.Z:10022 10.1.1.2:22 --- ---
udp W.X.Y.Z:500 10.1.1.2:500 --- ---
esp W.X.Y.Z:0 10.1.1.2:0 --- ---
Заранее спасибо
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on
09-Авг-05, 14:26 (MSK)
