https://mobile.opennet.dev/openforum/vsluhforumID6/1836.html --Исходные данные--<br><br>Маршрутизатор: Cisco C2691<br>Внешняя сеть: 10.0.10.0/24<br>Шлюз внешней сети: 10.0.10.1<br><br>Внутренняя сеть: 10.168.50.0/24<br>Шлюз внутренней сети: 10.168.50.2<br>DNS: 8.8.8.8<br>WAN: внешний порт (interface Fa 0/0)<br>LAN: локальный порт (interface Fa 0/1)<br>Клиент в локалке: Windows XP<br><br>Топология сети: http://s020.radikal.ru/i709/1510/a9/d9f52fa2c048.png<br><br>Все действия провожу в GNS3.<br><br>Конфиг роутера:<br>Gw0# show config<br>Using 1787 out of 57336 bytes<br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-encryption<br>!<br>hostname Gw0<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>enable secret 5 $1$9Sn8$mbUANn6XWlBdztomdHHDe/<br>!<br>aaa new-model<br>!<br>!<br>!<br>aaa session-id common<br>memory-size iomem 5<br>no ip icmp rate-limit unreachable<br>ip cef<br>!<br>!<br>no ip dhcp use vrf connected<br>!<br>ip dhcp pool LAN_users<br> network 10.168.50.0 255.255.255.0<br> default-router 10.168.50.2 https://mobile.opennet.dev/openforum/vsluhforumID6/1836.html#6 Sun, 11 Oct 2015 17:57:24 GMT &gt;[оверквотинг удален]<br>&gt; ! строки с deny добавить в реальной ситуации когда на WAN реальный <br>&gt; IP <br>&gt; ! deny ip any 10.0.0.0 0.255.255.255 <br>&gt; ! deny ip any 192.168.0.0 0.0.255.255 <br>&gt; ! deny ip any 172.16.0.0 0.15.255.255 <br>&gt; ! deny ip any 169.254.0.0 0.0.255.255 <br>&gt; permit ip 10.168.50.0 0.0.0.255 any <br>&gt; !<br>&gt; ip nat inside source list NAT interface Fas0/0 overload <br>&gt; [/code] <br><br>Спасибо, будем знать :)<br> https://mobile.opennet.dev/openforum/vsluhforumID6/1836.html#5 Fri, 09 Oct 2015 04:14:21 GMT &gt;[оверквотинг удален]<br>&gt; ip nat inside <br>&gt; ip virtual-reassembly <br>&gt; duplex auto <br>&gt; speed auto <br>&gt; !<br>&gt; !<br>&gt; ip route 0.0.0.0 0.0.0.0 10.0.10.1 name .default.<br>&gt; !<br>&gt; !<br>&gt; ip nat inside source list 4 interface FastEthernet0/0 overload <br><br>для ната лучше extended аксеслист<br><br>&gt; ip nat inside source list NAT interface FastEthernet0/1 overload <br><br>это неверная строка, нужно указывать внешний интерфейс<br><br><br>&gt; !<br>&gt; ip access-list extended NAT <br>&gt; permit ip 0.0.0.0 255.255.255.0 any <br>&gt; !<br><br>почитай основы по аксес-листам циски, там не МАСКА сети используется, а ее ОБРАТНОЕ побитовое отображение , т.е. нужно указать 10.168.50.0 0.0.0.255<br><br>&gt; access-list 4 remark .NAT.<br><br>этот аксес-лист пустой<br><br>правильно сделать так:<br><br>[code]<br>ip access-list extended NAT<br>! строки с deny добавить в реальной ситуации когда на WAN реальный IP<br>! deny ip any 10.0.0.0 0.255.255.255<br>! deny ip any 192.168.0.0 0.0.255.255<br>! deny ip any 172.16.0.0 0.15.255.255<br>! deny ip any 169.254.0.0 0.0.255.255<br><br> permit ip 10.168.50.0 0.0.0 https://mobile.opennet.dev/openforum/vsluhforumID6/1836.html#4 Thu, 08 Oct 2015 15:24:57 GMT &gt; Пытался добавить облако с реальным и виртуальным адаптером VBOX - не получается <br>&gt; выхода в инет. Видимо, я где-то сильно накосячил.<br><br>Вопрос снят, настроил виртуальный адаптер VBOX в режиме моста к реальному Wi FI адаптеру физ. компа.<br>И далее использовал виртуальный адаптер VBOX в облаке, через которое вышел маршрутизатор Cisco.<br> https://mobile.opennet.dev/openforum/vsluhforumID6/1836.html#3 Thu, 08 Oct 2015 12:39:24 GMT Пытался добавить облако с реальным и виртуальным адаптером VBOX - не получается выхода в инет. Видимо, я где-то сильно накосячил.<br> https://mobile.opennet.dev/openforum/vsluhforumID6/1836.html#2 Thu, 08 Oct 2015 11:53:38 GMT &gt; Вот это: ip nat inside source list NAT interface FastEthernet0/1 overload зачем? <br>&gt; И тут пусто: access-list 4 remark .NAT.<br><br>Это я удалил, но все равно не выходит Интернета (<br>--------------------------------------<br>!<br>hostname Gw0<br>!<br>ip cef<br>!<br>no ip dhcp use vrf connected<br>!<br>ip dhcp pool LAN_users<br> network 10.168.50.0 255.255.255.0<br> default-router 10.168.50.2<br> dns-server 8.8.8.8<br> lease 0 2<br>!<br>!<br>no ip domain lookup<br>ip domain name company.local<br>ip name-server 8.8.8.8<br>!<br>!<br>interface FastEthernet0/0<br> description WAN<br> ip address 10.0.10.10 255.255.255.0<br> ip nat outside<br> ip virtual-reassembly<br> duplex auto<br> speed auto<br>!<br>interface FastEthernet0/1<br> description LAN<br> ip address 10.168.50.2 255.255.255.0<br> ip nat inside<br> ip virtual-reassembly<br> duplex auto<br> speed auto<br>!<br>!<br>ip route 0.0.0.0 0.0.0.0 10.0.10.3 name .default.<br>!<br>!<br>no ip http server<br>no ip http secure-server<br>!<br>access-list 4 remark .NAT.<br>access-list 4 permit 10.168.50.0 0.0.0.255<br>no cdp log mismatch duplex<br>no cdp https://mobile.opennet.dev/openforum/vsluhforumID6/1836.html#1 Thu, 08 Oct 2015 10:44:03 GMT Вот это: ip nat inside source list NAT interface FastEthernet0/1 overload зачем?<br><br>И тут пусто: access-list 4 remark .NAT.<br>