Всем привет народпомогите пожалуйста настроить НАТ на 1841 модели
интерфйс провайдера
FastEthernet0/0
ip адрес от провайдера получаю по dhcp 192.168.227.163
интерфйс для локальной сети
FastEthernet0/1
ip адреса раздаю по dhcp
ПК в локальной сети получает ip адрес от циски, жлюз пингуется но ресурсы провайдера нет.
например 192.168.227.20 не пингуется, хотя данный ИП с циски пингуетсявот ман по которому производил настройку
http://www.it-club.org/leadership/pyat_sposobov_nastroit_nat...
Building configuration...
Current configuration : 1585 bytes
!
! Last configuration change at 15:26:10 UTC Sun Nov 18 2012 by admin
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname kiska
!
boot-start-marker
boot-end-marker
!
no logging buffered
no logging console
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
no ip routing
no ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.0.0.128 10.0.0.255
ip dhcp excluded-address 10.0.0.1 10.0.0.10
!
ip dhcp pool LAN
network 10.0.0.0 255.255.255.0
default-router 10.0.0.1
dns-server 10.0.0.3 10.0.0.4
domain-name pc.lan
!
ip dhcp pool local
default-router 10.0.0.1
!
!
ip domain name test.lan
!
username admin privilege 15 secret 5 xxxxxxxxxxx
!
!
!
interface FastEthernet0/0
description WAN
ip address dhcp
ip nat outside
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1
description LAN
ip address 10.0.0.1 255.255.255.0
ip nat inside
rate-limit input 1024000 192000 384000 conform-action transmit exceed-action drop
rate-limit output 10240000 1920000 3840000 conform-action transmit exceed-action drop
no ip route-cache
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
ip http server
ip http authentication local
ip nat inside source list NAT interface FastEthernet0/0 overload
!
ip access-list extended NAT
permit ip 10.0.0.0 0.0.0.255 any
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login
!
end
>[оверквотинг удален]
> control-plane
> !
> !
> line con 0
> line aux 0
> line vty 0 4
> login
> !
> end
>
а что получается если убрать "ip route 0.0.0.0 0.0.0.0 FastEthernet0/0" строчку?
>[оверквотинг удален]
> control-plane
> !
> !
> line con 0
> line aux 0
> line vty 0 4
> login
> !
> end
>a можно увидеть вывод от "show ip route" и "show ip int FastEthernet0/0"?
и еще я бы сделал так:
conf term
!
no ip nat inside source list NAT interface FastEthernet0/0 overload
!
route-map NAT permit 10
match ip address NAT
match interface FastEthernet0/0
!
ip nat inside source route-map NAt interface FastEthernet0/0 overload
!
end
no ip routing ни о чем не говорит?
> no ip routingдля начала включить
ip routing
> ip route 0.0.0.0 0.0.0.0 FastEthernet0/0и желвтельно определиться с адресом шлюза
ip route 0.0.0.0 0.0.0.0 dhcp
заработало, всем спасибо!ip routing
ip cef
ip route 0.0.0.0 0.0.0.0 dhcp
Приветствую Вас уважаемые форумчане!!! Подскажите пожалуйста, столкнулся с такой же проблемой - не могу никак настроить NAT. Конфиг почти такой же, единственно у меня идет жесткая привязка ip адресов. Пробовал вводить команды:ip routing
ip route 0.0.0.0 0.0.0.0 dhcpНо не помогло. Впринципе в Packet Tracer у меня все работало и без них, а вот в жизни не получилось. Помогите пожалуйста советом.
Ниже выкладываю полный конфиг:
Current configuration : 1054 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
!
no aaa new-model
dot11 syslog
ip source-route
!
!
!
!
ip cef
multilink bundle-name authenticated
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1/0
!
interface FastEthernet0/1/1
!
interface FastEthernet0/1/2
!
interface FastEthernet0/1/3
!
interface Vlan1
no ip address
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface FastEthernet0/1
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
end
> ip nat inside source list 1 interface FastEthernet0/1Ну для начала включите PAT, добавив команду overload в конец вашего правила NAT.
ip routing должен быть включен обязательно, иначе маршрутизация не заработает.
Так же не вижу записи о дефолтном маршруте.
Большое спасибо Все заработало!!!
Ввел две строчки
ip routing
ip route 0.0.0.0 0.0.0.0 192.168.2.2Недавно настраивал NAT на cisco 1751 и там все благополучно работало без ip route, поэтому
у меня возникает вопрос: зачем маршрутизатору указывать два раза куда слать пакеты, ведь по сути команда ip nat inside source list 1 interface FastEthernet0/1 overloadи команда ip route 0.0.0.0 0.0.0.0 192.168.2.2
показывают как обращаться с пакетами предназначенными для другой сети????
>[оверквотинг удален]
> Ввел две строчки
> ip routing
> ip route 0.0.0.0 0.0.0.0 192.168.2.2
> Недавно настраивал NAT на cisco 1751 и там все благополучно работало без
> ip route, поэтому
> у меня возникает вопрос: зачем маршрутизатору указывать два раза куда слать
> пакеты, ведь по сути команда ip nat inside source list 1
> interface FastEthernet0/1 overload
> и команда ip route 0.0.0.0 0.0.0.0 192.168.2.2
> показывают как обращаться с пакетами предназначенными для другой сети????Трансляция и маршрутизация разные вещи не связанные друг с другом.
NAT - просто сервис работающий поверх маршрутизации, так же как например zbfw.
Теперь все ясно. Спасибо за разъяснение.