OpenForum RSS: Cisco NAT маскировка source https://slinkov.ru/openforum/vsluhforumID6/23787.html Всем доброго времени суток!<br>Хочу посоветоваться с людьми более знающими cisco чем я.<br>схема: http://s58.radikal.ru/i160/1205/19/f4b950225696.png<br><br>маршрутизатор <br>Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.0(1)M1, RELEASE SOFTWARE (fc1)<br> направленный пакет на адрес 10.5.15.2 надо маскировать как будто он из сети 10.2.241.16/28<br>Как можно сделать ?<br><br>interface GigabitEthernet0/0<br> no ip address<br> duplex auto<br> speed auto<br> !<br>interface GigabitEthernet0/0.962<br> description Vse Filialy<br> encapsulation dot1Q 962<br> ip address 172.16.1.6 255.255.255.252<br>!<br>interface GigabitEthernet0/0.3016<br> description k kompaniy "B"<br> encapsulation dot1Q 3016<br> ip address 10.0.254.22 255.255.255.252<br> ip nat outside<br> ip virtual-reassembly<br>!<br><br>interface GigabitEthernet0/1<br> description LAN<br> ip address 192.168.90.7 255.255.255.0<br> ip nat inside<br> ip virtual-reassembly<br> duplex full<br> speed auto<br><br> ip route 10.0.254.16 255.255.255.252 10.0.254.21<br>ip route 10.2.241.16 255.255.255.240 10.0.254.21<br> Cisco NAT маскировка source (eemkz) https://slinkov.ru/openforum/vsluhforumID6/23787.html#2 Fri, 18 May 2012 04:00:08 GMT &gt; а где у вас access-list'ы? И не понятно зачем вы натите в <br>&gt; 10.5.15.0/24, если это сеть другого филиала. И где у вас ip <br>&gt; nat inside для всех филиалов? Или они сначала в вашу сеть <br>&gt; входят, а потом уже выходят?<br><br>Помогло это статья http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080093fca.shtml<br><br>сделал так: заработал<br>conf t<br>access-list 107 permit ip 192.168.90.0 0.0.0.255 host 10.5.15.2<br>ip nat pool prok 10.2.241.17 10.2.241.30 prefix-length 28<br>ip nat inside source route-map MAP-P pool prok<br>route-map MAP-P permit 10<br> match ip address 107<br>end<br> Cisco NAT маскировка source (crash) https://slinkov.ru/openforum/vsluhforumID6/23787.html#1 Wed, 16 May 2012 02:24:07 GMT а где у вас access-list'ы? И не понятно зачем вы натите в 10.5.15.0/24, если это сеть другого филиала. И где у вас ip nat inside для всех филиалов? Или они сначала в вашу сеть входят, а потом уже выходят?<br>