URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15295
[ Назад ]

Исходное сообщение
"Настройка NAT (вход, выход в глобал)"
Отправлено Alexey V. Kalinin , 21-Янв-08 08:03

Добрый день.
Есть маршрутизатор cisco 3660
реальная сеть 82.Х.Х.Х и внутренняя сеть 10.0.1.1
во внутренней сети есть машина 10.0.1.2 которую надо выпустить в глобал с реальным адресом 82.Х.Х.42 на вход и выход.
с указанной конфигурацией выход в глобал есть, входа нету :(
interface FastEthernet0/0
ip address 10.0.0.45 255.255.255.224 secondary
ip address 82.X.X.45 255.255.255.224
ip nat outside
interface FastEthernet0/0.201
encapsulation dot1Q 201
ip address 10.0.1.1 255.255.255.0
ip nat inside
ip nat pool HOST 82.X.X.42 82.X.X.42 netmask 255.255.255.224
ip nat inside source list NAT_PERMIT_ALL pool COMP overload
ip nat outside source list NAT_PERMIT_ALL pool COMP
ip access-list extended NAT_PERMIT_ALL
permit ip host 10.0.1.2 any
permit ip any host 10.0.1.2

Содержание

Настройка NAT (вход, выход в глобал),CrAzOiD, 11:04 , 21-Янв-08
- Настройка NAT (вход, выход в глобал),Alexey V. Kalinin, 12:17 , 21-Янв-08
  - Настройка NAT (вход, выход в глобал),Alexey V. Kalinin, 12:47 , 21-Янв-08

Сообщения в этом обсуждении

"Настройка NAT (вход, выход в глобал)"
Отправлено CrAzOiD , 21-Янв-08 11:04

>[оверквотинг удален]
> encapsulation dot1Q 201
> ip address 10.0.1.1 255.255.255.0
> ip nat inside
>
>ip nat pool HOST 82.X.X.42 82.X.X.42 netmask 255.255.255.224
>ip nat inside source list NAT_PERMIT_ALL pool COMP overload
>ip nat outside source list NAT_PERMIT_ALL pool COMP
>ip access-list extended NAT_PERMIT_ALL
> permit ip host 10.0.1.2 any
> permit ip any host 10.0.1.2
ничего не понятно
что такое пул COMP если описан пул HOST?
nat outside служит несколько другой цели нежели представяется - переписывает DESTINATION адреса. Так что это не ваш случай, вычеркивайте.
вообщем должно быть так (и можно без пулов совсем)
ip nat inside source static 10.0.1.2 82.X.X.42
и все. транслируется изнутри, доступно снаружи
Читаем: http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_techno...

"Настройка NAT (вход, выход в глобал)"
Отправлено Alexey V. Kalinin , 21-Янв-08 12:17

>[оверквотинг удален]
>ничего не понятно
>что такое пул COMP если описан пул HOST?
>nat outside служит несколько другой цели нежели представяется - переписывает DESTINATION адреса.
>Так что это не ваш случай, вычеркивайте.
>
>вообщем должно быть так (и можно без пулов совсем)
>ip nat inside source static 10.0.1.2 82.X.X.42
>
>и все. транслируется изнутри, доступно снаружи
>Читаем: http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_techno...
Это конечно же я ошибся при написании сообщения. Имя пула не HOST, а COMP.

"Настройка NAT (вход, выход в глобал)"
Отправлено Alexey V. Kalinin , 21-Янв-08 12:47

Попытаюсь объяснить проблему полнее.
есть левая сеть 10.0.1.0/24 в ней машина 10.0.1.2 которую надо пускать в глобал и впускать обратно. причем хотелось бы посредством access-list регулировать какие порты (ftp, www, ssh, etc) надо пропускать, как исходящие так и входящие. Выпускать надо с реальным адресом 82.X.X.42.
Второе (связанное с первым):
в сети есть DNS работающий на левую и реальную сеть. Так вот, при конфигурации приведенной в конце, вход/выход работает, но запросы с этой машины в ДНС идут с реальным адресом, а хочется что-бы были с левым. Можно это как-то урегулировать?
ip nat pool COMP 82.X.X.42 82.X.X.42 netmask 255.255.255.224
ip nat inside source list NAT_PERMIT_ALL pool COMP overload
ip nat outside source list NAT_PERMIT_ALL pool COMP
ip access-list extended NAT_PERMIT_ALL
permit ip host 10.0.1.2 any
permit ip any host 10.0.1.2