OpenForum RSS: NAT+Routing что не так? https://opennet.ru/openforum/vsluhforumID6/22835.html Ситуация следущая: Есть две 881 киски на двух объектах, соединенных между собой антеннами Wi-Max с внешними IP, предположим 77.77.77.77 и 88.88.88.88 соответственно<br><br>Интернет есть только на объекте_1, с киска1, он заходит в неё же через соврешенно другово провайдера. Задача сделать на объекте_2 с точно такой же киской2 интернет с объекта_1 через радио канал вимакс. <br><br>Киска1 и Киска2 соединены простым туннелем:<br><br>interface Tunnel1<br> description object1<br> ip unnumbered Vlan1<br> tunnel source 77.77.77.77 <br> tunnel destination 88.88.88.88 <br><br>На объекте_2 аналогичный.<br><br>О том, как подключен интернет на объекте_1 говорить не стоит, разве что надо упоминуть, что раздается он через NAT и списков доступа и ограничений нет, и в сущности на Киске2 интернет есть, его нет только в локальной сети, вот как устроена маршрутизация:<br><br>киска2:<br><br>interface Vlan1<br> description Wi-MAX Object_2<br> ip address 88.88.88.88 255.255.255.252<br> ip virtual-reassembly<br> ip tcp adjust-mss 1452<br><br>ip route 0.0.0.0 0.0.0.0 локальный_адр NAT+Routing что не так? (Merridius) https://opennet.ru/openforum/vsluhforumID6/22835.html#2 Wed, 06 Jul 2011 12:40:32 GMT Я бы попробовал, для начала, для GRE туннеля не использовать unnumbered, а выбрать какую нибудь сеточку, 192.168.30.1/30 для киска1 и 192.168.30.2/30 для киска2 например.<br>Дальше на киска2 пишете маршрут: ip route 0.0.0.0/0 192.168.30.1<br>На киска1 пишете маршрут: ip route локальная_сеть_за_киска2 192.168.30.2<br> <br>По поводу НАТА<br>Если хотите чтобы киска2 натила свою локальною сеть, то на киска1 вам нужно снатить еще и сеть GRE-туннеля, но можно все натить и на киска1, просто создав соответствующие ACL.<br> NAT+Routing что не так? (sergv) https://opennet.ru/openforum/vsluhforumID6/22835.html#1 Wed, 06 Jul 2011 04:55:56 GMT &gt;[оверквотинг удален]<br>&gt; ip route 0.0.0.0 0.0.0.0 локальный_адрес_NAT_INSIDE_интерфейса_на_Киске1 <br>&gt; ip route 77.77.77.77 255.255.255.255 88.88.88.88 <br>&gt; ip route локальный_адрес_NAT_INSIDE_интерфейса_на_Киске1 255.255.255.0 Tunnel1 <br>&gt; А на киске1 просто создан влан с адресом 77.77.77.77 и присвоен натинсайд, <br>&gt; а на интернетовском интерфейсе натаутсайд и маршрутизация по локально подсети объекта_2 <br>&gt; в туннель с этим объектом.<br>&gt; В результате Киска2 нормально ходит в интернет, а сеть за ней нет, <br>&gt; трассировка почему то останавливается на хопе 77.77.77.77, то есть на влане <br>&gt; Киски1 <br>&gt; Что можно сделать!? помогите пожалуйста!) <br><br>Надо попробовать пинги последовательно или трассировку из сети 2 до Киск1.<br>Если все идет может нат неправильно настроен на сети или acl<br>