URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17486
[ Назад ]

Исходное сообщение
"как организовать NAT "
Отправлено Protector , 30-Окт-08 12:59

Имею следующую схему

               GE0/0          GE0/1
| local lan       |-----------| 195.*.*.1/28
|10.0.0.0/24 ---- | cisco nat |-------------
|                 |-----------|
на цыске настроен nat
interface GigabitEthernet0/0
  ip address 10.0.0.1 255.255.255.240
  ip nat inside
interface GigabitEthernet0/1
description TO INTERNET
ip address 195.*.*.1 255.255.255.240
ip nat outside

ip nat inside source list 5 interface GigabitEthernet0/1 overload
ip nat inside source static 10.0.0.1 195.*.*.2
ip nat inside source static 10.0.0.2 195.*.*.3
ip nat inside source static 10.0.0.3 195.*.*.4

Далее модернизирую схему
               GE0/0          GE0/1
| local lan       |-----------| 195.*.*.1/28
|10.0.0.0/24 ---- | cisco nat |-------------
|                 |-----------|
                        |FE 1/0
                        |192.168.0.0/24
                        |
теперь мне нужно, чтобы машины из локальной сетки попадали в сеть 192.168.0.0 натируясь интерфейсом FE 1/0
что-то не допру как это сделать.

Содержание

как организовать NAT ,mic, 13:15 , 30-Окт-08
- как организовать NAT ,Protector, 13:21 , 30-Окт-08
как организовать NAT ,Protector, 13:31 , 30-Окт-08
- как организовать NAT ,Square, 15:13 , 30-Окт-08
  - как организовать NAT ,Protector, 16:09 , 30-Окт-08
    - как организовать NAT ,GolDi, 18:20 , 30-Окт-08
      - как организовать NAT ,Protector, 18:23 , 30-Окт-08
        
        как организовать NAT ,Grid, 19:46 , 30-Окт-08
        
        как организовать NAT ,Protector, 11:08 , 31-Окт-08

Сообщения в этом обсуждении

"как организовать NAT "
Отправлено mic , 30-Окт-08 13:15

а если просто сети промаршрутизировать? зачем нат-то

"как организовать NAT "
Отправлено Protector , 30-Окт-08 13:21

>а если просто сети промаршрутизировать? зачем нат-то
нет. не подойдет.
два разных предприятия со своей адресацией....
нужен именно нат

"как организовать NAT "
Отправлено Protector , 30-Окт-08 13:31

прошу прощения.. не совем верно описал схему которую хочу получить
на интерфейсе FE1/0 опорная сеть - дальше еще один рутер
т.е. FE0/1 192.168.0.1/30 ------ 192.168.0.2./30 ----- сеть 192.168.0.5/30
вот в эту сеть 192.168.0.5/30 мне и нужно пройти....
и просто роутинг здесь не пройдет.

"как организовать NAT "
Отправлено Square , 30-Окт-08 15:13

>прошу прощения.. не совем верно описал схему которую хочу получить
>
>на интерфейсе FE1/0 опорная сеть - дальше еще один рутер
>
>т.е. FE0/1 192.168.0.1/30 ------ 192.168.0.2./30 ----- сеть 192.168.0.5/30
>
>вот в эту сеть 192.168.0.5/30 мне и нужно пройти....
>и просто роутинг здесь не пройдет.
кинуть тоннель в ту сеть и просто маршрутизировать? нат то зачем?

"как организовать NAT "
Отправлено Protector , 30-Окт-08 16:09

>>прошу прощения.. не совем верно описал схему которую хочу получить
>>
>>на интерфейсе FE1/0 опорная сеть - дальше еще один рутер
>>
>>т.е. FE0/1 192.168.0.1/30 ------ 192.168.0.2./30 ----- сеть 192.168.0.5/30
>>
>>вот в эту сеть 192.168.0.5/30 мне и нужно пройти....
>>и просто роутинг здесь не пройдет.
>
>кинуть тоннель в ту сеть и просто маршрутизировать? нат то зачем?
просто сеть назначения не принадлежит мне.
для меня выставлен просто фтп сервер, к которому должны конектиться юзеры моей локальной сети. А в сети 192.168.0.5/30 маршрута на мою локальную сеть нет и быть не должно

"как организовать NAT "
Отправлено GolDi , 30-Окт-08 18:20

>[оверквотинг удален]
>>>
>>>вот в эту сеть 192.168.0.5/30 мне и нужно пройти....
>>>и просто роутинг здесь не пройдет.
>>
>>кинуть тоннель в ту сеть и просто маршрутизировать? нат то зачем?
>
>просто сеть назначения не принадлежит мне.
>для меня выставлен просто фтп сервер, к которому должны конектиться юзеры моей
>локальной сети. А в сети 192.168.0.5/30 маршрута на мою локальную сеть
>нет и быть не должно
ну так напишите nat outside на FA0/1

"как организовать NAT "
Отправлено Protector , 30-Окт-08 18:23

>[оверквотинг удален]
>>>>и просто роутинг здесь не пройдет.
>>>
>>>кинуть тоннель в ту сеть и просто маршрутизировать? нат то зачем?
>>
>>просто сеть назначения не принадлежит мне.
>>для меня выставлен просто фтп сервер, к которому должны конектиться юзеры моей
>>локальной сети. А в сети 192.168.0.5/30 маршрута на мою локальную сеть
>>нет и быть не должно
>
> ну так напишите nat outside на FA0/1
и писал... все начинает идти через FE1/0 ...

"как организовать NAT "
Отправлено Grid , 30-Окт-08 19:46

>> ну так напишите nat outside на FA0/1
>
>и писал... все начинает идти через FE1/0 ...
route-map используйте в конструкции "ip nat inside source...",
либо два разных ACL, на интернетовский вешаете:
deny ip 10.0.0.0 0.0.0.15 192.168.0.0 0.0.0.255
premit ip 10.0.0.0 0.0.0.15 any
на тот который в чужую сеть:
permit ip 10.0.0.0 0.0.0.15 192.168.0.0 0.0.0.255
вроде должно заработать, попробуйте.

"как организовать NAT "
Отправлено Protector , 31-Окт-08 11:08

спасибо за совет.
сделал при помощи route-map
route-map mymap permit 10
match ip address 110
access-list 110 permit ip 10.0.0.0 0.0.0.255 192.168.0.4 0.0.0.3
ip nat inside source route-map mymap interface FastEthernet1/0 overload
заработало, кроме тех кто прокидывается в инет по статик нату
(ip nat inside source static 10.0.0.1 195.*.*.2
ip nat inside source static 10.0.0.2 195.*.*.3
ip nat inside source static 10.0.0.3 195.*.*.4)