OpenForum RSS: Непонятки с nat outside source трансляцией. https://www.opennet.ru/openforum/vsluhforumID6/15635.html Приветствую честной народ.<br><br>Помогите распутаться с проблемой. Есть проблема с трансляцией следующего толка:<br>Нужно чтобы из внешнего мира по этому адресу "ISP1.AAA.AAA.AA2" виделась машинка <br>172.16.1.29. Проблема в том что помимо трансляции inside local-inside global нужно еще транслировать outside src адрес, ибо в сети 172.16.1.0 есть свой аплинк с дефолт гейтом на него. Поэтому нужно замаскарадить такие пакеты адресом с интерфейса G0/1.<br>Вроде все сделал как полагается, но хотя акцесс лист 101 ловит матчи, outside source трансляции не происходит.<br>вот что говорит "show access-list 101"<br>------------<br>Extended IP access list 101<br> 10 permit ip any host ISP1.AAA.AAA.AA2 (44 matches)<br>-------------<br>при этом вот выдержка из "show ip nat stat"<br>------------------<br>-- Outside Source<br>[Id: 5] access-list 101 interface GigabitEthernet0/1 refcount 0<br>Appl doors: 0<br>Normal doors: 0<br>Queued Packets: 0<br>----------------<br><br>Поможите, а то я уже окончательно не понимаю почему не срабатывает трансляция<br>ip nat outs Непонятки с nat outside source трансляцией. (zugunder) https://www.opennet.ru/openforum/vsluhforumID6/15635.html#3 Sat, 01 Mar 2008 08:42:49 GMT &gt;&gt;<br>&gt;&gt;<br>&gt;&gt;Кстати говоря, есть еще одна странность - снаружи pptp клиенты нормально цепляются <br>&gt;&gt;на vpn-server поднятый на роутере. НО! клиенты изнутри сети не могут <br>&gt;&gt;зацепится на VPN-сервер во внешнем мире... <br>&gt;<br>&gt;протокол 47 разрешен? <br><br>на циске - не запрещен :) (см. конфиг)<br>помимо этого заметил такую интересную особенность. в момент попытки соединения с одной из юзерских машин смотрел debug ip nat - не увидел там чтоб циска вообще занатила пакет от этого юзера в сторону внешнего хоста (VPN-server)<br> Непонятки с nat outside source трансляцией. (chesnok) https://www.opennet.ru/openforum/vsluhforumID6/15635.html#2 Sat, 01 Mar 2008 08:38:08 GMT &gt;<br>&gt;<br>&gt;Кстати говоря, есть еще одна странность - снаружи pptp клиенты нормально цепляются <br>&gt;на vpn-server поднятый на роутере. НО! клиенты изнутри сети не могут <br>&gt;зацепится на VPN-сервер во внешнем мире... <br><br>протокол 47 разрешен?<br> Непонятки с nat outside source трансляцией. (zugunder) https://www.opennet.ru/openforum/vsluhforumID6/15635.html#1 Sat, 01 Mar 2008 06:52:20 GMT <br><br>Кстати говоря, есть еще одна странность - снаружи pptp клиенты нормально цепляются на vpn-server поднятый на роутере. НО! клиенты изнутри сети не могут зацепится на VPN-сервер во внешнем мире... <br>