URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10901
[ Назад ]
Исходное сообщение
"Сложный NAT"
Отправлено GolDi , 03-Июл-06 20:52 

  Помогите разобраться с NAT

   Схема такая
                                FaEth0                
                         |     |--10.10.1.1--------10.10.1.2
   192.168.101.10   -----|     |
                         |     |--10.50.65.115------10.50.65.113
                           1811  FaEth1

Как это всё работает: есть два канала в Internet Eth0 и Eth1
Через Eth0, при помощи NAT, все  компы локалки ходят в Internet
Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на
определённый хост в Internet (на SIP proxy)  и соответственно в обратную
сторону.
Вот только не могу понять как сделать чтобы с компа 192.168.101.4 можно
было бы ходить в Internet через Eth0,так же как и другие компы.
Как правильно прописать NAT?

  Спасибо.
  
interface FastEthernet0
ip address 10.10.1.1 255.255.255.252
ip nat outside

interface FastEthernet1
ip address 10.50.65.115 255.255.255.248
ip nat outside

interface Vlan1
ip address 192.168.101.10 255.255.255.0
ip nat inside

ip route 0.0.0.0 0.0.0.0 FastEthernet0
ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113

ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30
ip nat inside source list 7 pool ovrld_1 overload
ip nat inside source static 192.168.101.4 10.50.65.114

access-list 7 permit ip 192.168.101.0 0.0.0.255 any

Содержание
Сообщения в этом обсуждении
"Сложный NAT"
Отправлено ilya , 03-Июл-06 21:10 
>
>  Помогите разобраться с NAT
>
>   Схема такая
>            
>          
>         FaEth0
>            
>          
>  |     |--10.10.1.1--------10.10.1.2
>   192.168.101.10   -----|     |
>
>            
>          
>  |     |--10.50.65.115------10.50.65.113
>            
>          
>    1811  FaEth1
>
> Как это всё работает: есть два канала в Internet Eth0 и
>Eth1
> Через Eth0, при помощи NAT, все  компы локалки ходят в
>Internet
> Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на
>
> определённый хост в Internet (на SIP proxy)  и соответственно в
>обратную
> сторону.
> Вот только не могу понять как сделать чтобы с компа 192.168.101.4
>можно
> было бы ходить в Internet через Eth0,так же как и другие
>компы.
> Как правильно прописать NAT?
>
>  Спасибо.
>
>interface FastEthernet0
> ip address 10.10.1.1 255.255.255.252
> ip nat outside
>
>interface FastEthernet1
> ip address 10.50.65.115 255.255.255.248
> ip nat outside
>
>interface Vlan1
> ip address 192.168.101.10 255.255.255.0
> ip nat inside
>
>ip route 0.0.0.0 0.0.0.0 FastEthernet0
>ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113
>
>ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30
>ip nat inside source list 7 pool ovrld_1 overload
>ip nat inside source static 192.168.101.4 10.50.65.114
>
>access-list 7 permit ip 192.168.101.0 0.0.0.255 any

гм. вы определитесь что вам нужно - статик нат или динамик нат?
если статик нат вас устраивает - то http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/produ...

"Сложный NAT"
Отправлено GolDi , 03-Июл-06 21:37 
>>
>>  Помогите разобраться с NAT
>>
>>   Схема такая
>>            
>>          
>>         FaEth0
>>            
>>          
>>  |     |--10.10.1.1--------10.10.1.2
>>   192.168.101.10   -----|     |
>>
>>            
>>          
>>  |     |--10.50.65.115------10.50.65.113
>>            
>>          
>>    1811  FaEth1
>>
>> Как это всё работает: есть два канала в Internet Eth0 и
>>Eth1
>> Через Eth0, при помощи NAT, все  компы локалки ходят в
>>Internet
>> Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на
>>
>> определённый хост в Internet (на SIP proxy)  и соответственно в
>>обратную
>> сторону.
>> Вот только не могу понять как сделать чтобы с компа 192.168.101.4
>>можно
>> было бы ходить в Internet через Eth0,так же как и другие
>>компы.
>> Как правильно прописать NAT?
>>
>>  Спасибо.
>>
>>interface FastEthernet0
>> ip address 10.10.1.1 255.255.255.252
>> ip nat outside
>>
>>interface FastEthernet1
>> ip address 10.50.65.115 255.255.255.248
>> ip nat outside
>>
>>interface Vlan1
>> ip address 192.168.101.10 255.255.255.0
>> ip nat inside
>>
>>ip route 0.0.0.0 0.0.0.0 FastEthernet0
>>ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113
>>
>>ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30
>>ip nat inside source list 7 pool ovrld_1 overload
>>ip nat inside source static 192.168.101.4 10.50.65.114
>>
>>access-list 7 permit ip 192.168.101.0 0.0.0.255 any
>
>гм. вы определитесь что вам нужно - статик нат или динамик нат?
>
>если статик нат вас устраивает - то http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/produ...

Судя по ссылке, мне придётся просить прова расширить диапазон 10.10.1 до
mask /29  и писать static c route-map типа
ip nat inside source static 192.168.101.4 10.50.65.114 route-map T1
ip nat inside source static 192.168.101.4 10.10.1.3 route-map T2 ??

"Сложный NAT"
Отправлено ilya , 04-Июл-06 09:31 
>>>
>>>  Помогите разобраться с NAT
>>>
>>>   Схема такая
>>>            
>>>          
>>>         FaEth0
>>>            
>>>          
>>>  |     |--10.10.1.1--------10.10.1.2
>>>   192.168.101.10   -----|     |
>>>
>>>            
>>>          
>>>  |     |--10.50.65.115------10.50.65.113
>>>            
>>>          
>>>    1811  FaEth1
>>>
>>> Как это всё работает: есть два канала в Internet Eth0 и
>>>Eth1
>>> Через Eth0, при помощи NAT, все  компы локалки ходят в
>>>Internet
>>> Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на
>>>
>>> определённый хост в Internet (на SIP proxy)  и соответственно в
>>>обратную
>>> сторону.
>>> Вот только не могу понять как сделать чтобы с компа 192.168.101.4
>>>можно
>>> было бы ходить в Internet через Eth0,так же как и другие
>>>компы.
>>> Как правильно прописать NAT?
>>>
>>>  Спасибо.
>>>
>>>interface FastEthernet0
>>> ip address 10.10.1.1 255.255.255.252
>>> ip nat outside
>>>
>>>interface FastEthernet1
>>> ip address 10.50.65.115 255.255.255.248
>>> ip nat outside
>>>
>>>interface Vlan1
>>> ip address 192.168.101.10 255.255.255.0
>>> ip nat inside
>>>
>>>ip route 0.0.0.0 0.0.0.0 FastEthernet0
>>>ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113
>>>
>>>ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30
>>>ip nat inside source list 7 pool ovrld_1 overload
>>>ip nat inside source static 192.168.101.4 10.50.65.114
>>>
>>>access-list 7 permit ip 192.168.101.0 0.0.0.255 any
>>
>>гм. вы определитесь что вам нужно - статик нат или динамик нат?
>>
>>если статик нат вас устраивает - то http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/produ...
>
>Судя по ссылке, мне придётся просить прова расширить диапазон 10.10.1 до
>mask /29  и писать static c route-map типа
>ip nat inside source static 192.168.101.4 10.50.65.114 route-map T1
>ip nat inside source static 192.168.101.4 10.10.1.3 route-map T2 ??


может и не придется. вы определитесь - нужно ли вам два статик ната или вы можете обойтись динамическим натом.

"Сложный NAT"
Отправлено GolDi , 04-Июл-06 11:11 
>>>>
>>>>  Помогите разобраться с NAT
>>>>
>>>>   Схема такая
>>>>            
>>>>          
>>>>         FaEth0
>>>>            
>>>>          
>>>>  |     |--10.10.1.1--------10.10.1.2
>>>>   192.168.101.10   -----|     |
>>>>
>>>>            
>>>>          
>>>>  |     |--10.50.65.115------10.50.65.113
>>>>            
>>>>          
>>>>    1811  FaEth1
>>>>
>>>> Как это всё работает: есть два канала в Internet Eth0 и
>>>>Eth1
>>>> Через Eth0, при помощи NAT, все  компы локалки ходят в
>>>>Internet
>>>> Через Eth1 комп 192.168.101.4 из локалки, через NAT ходит только на
>>>>
>>>> определённый хост в Internet (на SIP proxy)  и соответственно в
>>>>обратную
>>>> сторону.
>>>> Вот только не могу понять как сделать чтобы с компа 192.168.101.4
>>>>можно
>>>> было бы ходить в Internet через Eth0,так же как и другие
>>>>компы.
>>>> Как правильно прописать NAT?
>>>>
>>>>  Спасибо.
>>>>
>>>>interface FastEthernet0
>>>> ip address 10.10.1.1 255.255.255.252
>>>> ip nat outside
>>>>
>>>>interface FastEthernet1
>>>> ip address 10.50.65.115 255.255.255.248
>>>> ip nat outside
>>>>
>>>>interface Vlan1
>>>> ip address 192.168.101.10 255.255.255.0
>>>> ip nat inside
>>>>
>>>>ip route 0.0.0.0 0.0.0.0 FastEthernet0
>>>>ip route XXX.XXX.XXX.XXX 255.255.255.255 10.50.65.113
>>>>
>>>>ip nat pool ovrld_1 10.10.1.1 10.10.1.1 prefix-length 30
>>>>ip nat inside source list 7 pool ovrld_1 overload
>>>>ip nat inside source static 192.168.101.4 10.50.65.114
>>>>
>>>>access-list 7 permit ip 192.168.101.0 0.0.0.255 any
>>>
>>>гм. вы определитесь что вам нужно - статик нат или динамик нат?
>>>
>>>если статик нат вас устраивает - то http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/produ...
>>
>>Судя по ссылке, мне придётся просить прова расширить диапазон 10.10.1 до
>>mask /29  и писать static c route-map типа
>>ip nat inside source static 192.168.101.4 10.50.65.114 route-map T1
>>ip nat inside source static 192.168.101.4 10.10.1.3 route-map T2 ??
>
>
>может и не придется. вы определитесь - нужно ли вам два статик
>ната или вы можете обойтись динамическим натом.

Мне нужен статик на одном интерфейсе для компа 192.168.101.4 - это мой
SIP proxy и к нему нужен доступ из вне, и этот же комп должен ходить в
Inet через другой интерфейс как и остальные компы локалки, и NAT-ится он
должен в адрес этого интерфейса при этом.
А у меня получается после того как я статик прописываю, этот комп лезет в Inet
с того интерфейса с которого надо, но со статическим адресом, и в результате
обратно пакеты на него не приходят..