URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5097
[ Назад ]
Исходное сообщение
"Поднять NAT на Cisco c 1 F0 + IP phone c публичным IP"
Отправлено Alex , 07-Апр-04 23:16 
Прошу помощи.
Схема следующая.
Есть Cisco SOHO 77 которая подключается в свитч. Имеет паблик IP и является шлюзом для остальной сетки из реальных ипов.
Есть Cisco 1700 с 1 Fast Ethernet. Так же подключается в свитч и так же имеет паблик IP и приватный ип. Она должна быть шлюзом для локальной сетки с приватными адресами. И есть Cisco IP phone который так же цепляется к свитчу и имеет публичный IP.

Задача.
Поднять NAT на 17хх, чтобы могли выходить в инет компы из локальной сети с приватными ипами вида 192.168.x.x.

Возможно ли сделать на F0 записи вида
ip nat inside
ip nat outside

а в основном конфиге (на память, железки под рукой нет):
access-list 102 permit 192.168.0.0. 0.0.255.255 any
ip nat inside source list 102
ip route 0.0.0.0. 0.0.0.0. <gateway address>

Или это не сработает?

Потому что иным выходом придумалось только поднимать vpdn на киске, но это рождает кучу дополнительных мелких проблем типа создания на каждом компе VPN соединения для выхода в инет (тогда то НАТить можно уже легко - два интерфейса), и совместимость этого соединения с локальной сеткой (дополнительные маршруты и если чего рухнет на компах - восстанавливать долго). Чего хотелось бы избежать. Сетка из Public IP с маской 29, компов немного, но назначать access-lists для безопасности - значит морочаться
с открытием портов для IPфона.

Заранее благодарю за помощь.

Содержание
Сообщения в этом обсуждении
"Поднять NAT на Cisco c 1 F0 + IP phone c публичным IP"
Отправлено Elin , 13-Апр-04 12:21 
Так много текста...
А в чем проблема то?
Как поднять NAT?
И я не очень поняла, зачем в Вашей схеме 1700-ая? Только для NAT'а?

"Поднять NAT на Cisco c 1 F0 + IP phone c публичным IP"
Отправлено Amor , 13-Апр-04 12:59 
>Так много текста...
>А в чем проблема то?
>Как поднять NAT?
>И я не очень поняла, зачем в Вашей схеме 1700-ая? Только для
>NAT'а?

Схема следующая.
Прям с IP-адресами, для ясности.

1. Zyxel ADSL router Prestige 600.
   PPP: 62.141.104.xx (на этот IP рутится сетка у прова)
   Ethernet: 82.142.144.25/29
на рутере нету NAT (вернее выключен, чтобы сетку рутить).
идет в хаб (свитч).

2. Cisco IP Phone
   Ethernet: 82.142.144.26/29
   GW : 82.142.144.25
так же в хаб.

3. Cisco 1700.
   FE: 82.142.144.27/29
       192.168.0.1/24
   GW: 82.142.144.25

Нужно чтобы компьютеры из локальной сетки с айпишниками 192.168.0.X/24
ходили в инет. Как видно из схемы, NAT делать некому кроме 1700. Но на ней только 1 интерфейс, и мне не ясно, где должен быть nat inside и nat outside.

"Поднять NAT на Cisco c 1 F0 + IP phone c публичным IP"
Отправлено Elin , 13-Апр-04 14:09 
>>Так много текста...
>>А в чем проблема то?
>>Как поднять NAT?
>>И я не очень поняла, зачем в Вашей схеме 1700-ая? Только для
>>NAT'а?
>
>Схема следующая.
>Прям с IP-адресами, для ясности.
>
>1. Zyxel ADSL router Prestige 600.
>   PPP: 62.141.104.xx (на этот IP рутится сетка у прова)
>
>   Ethernet: 82.142.144.25/29
>на рутере нету NAT (вернее выключен, чтобы сетку рутить).
>идет в хаб (свитч).
>
>2. Cisco IP Phone
>   Ethernet: 82.142.144.26/29
>   GW : 82.142.144.25
>так же в хаб.
>
>3. Cisco 1700.
>   FE: 82.142.144.27/29
>       192.168.0.1/24
>   GW: 82.142.144.25
>
>Нужно чтобы компьютеры из локальной сетки с айпишниками 192.168.0.X/24
>ходили в инет. Как видно из схемы, NAT делать некому кроме 1700.
>Но на ней только 1 интерфейс, и мне не ясно, где
>должен быть nat inside и nat outside.

А куда делся Cisco SOHO 77 з первого поста?

"Поднять NAT на Cisco c 1 F0 + IP phone c публичным IP"
Отправлено ВОЛКА , 13-Апр-04 14:14 
www.cisco.com
искать nat on stick
"Поднять NAT на Cisco c 1 F0 + IP phone c публичным IP"
Отправлено ВОЛКА , 13-Апр-04 12:44 
www.cisco.com
искать nat on stick