URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5442
[ Назад ]

Исходное сообщение
"Static NAT на Cisco2600 - пинги извне не идут ("
Отправлено dimafad , 03-Июн-04 12:37

Есть 2 интерфейса у cisco Serial0 c неким реальным ip и FastEthternet0 с 3-мя ip

Есть конфиг на сиське с такими настройками
interface Serial0
description Leased Line to ISP
ip address 216.243.190.116 255.255.255.252
no cdp enable
!
interface FastEthernet0
ip address 213.6.90.7 255.255.255.128 secondary
ip address 213.6.127.8 255.255.255.128 secondary
ip address 10.0.0.25 255.255.0.0
speed auto
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
ip route 213.6.90.0 255.255.255.128 Null0 250
ip route 213.6.126.0 255.255.255.128 Null0 250
мне нужно добавить к FastEthernet еще один адрес для 192.168.0.1
для подсетки 192.168.0.0 и нужно сделать NAT чтобы ip из этой
подсетки выводились наружу с адресами типа 213.6.90.15 , которые
тоже привязаны к FastEthernet как secondary как это можно сделать ?
я попробовал такую конфигурацию:
interface Serial0
description Leased Line to ISP
ip address 216.243.190.116 255.255.255.252
ip nat outside
^^^^
no cdp enable
!
Interface FastEthernet0
ip address 213.6.90.7 255.255.255.128 secondary
ip address 213.6.127.8 255.255.255.128 secondary
ip address 192.168.3.1 255.255.255.0 secondary
^^^^
ip address 10.0.0.25 255.255.0.0
ip nat inside
^^^^
speed auto
ip nat inside source static 192.168.3.254 213.5.90.15
^^^^
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
ip route 213.6.90.0 255.255.255.128 Null0 250
ip route 213.6.126.0 255.255.255.128 Null0 250
ip route 192.168.3.0 255.255.255.0 Null0 250
^^^^
в результате хост из локалной подсети 192.168.3.254
(он же якобы 213.5.90.15 снаружи) выходит в inet и пингует
интернетовские адреса нормально, а из интернета внешние хосты
не могут пропинговать адрес 213.5.90.15 (((
Что надо еще добавить или изменить?
Вроде все верно ...сделано, но неработает как хотелось ...

Содержание

Static NAT на Cisco2600 - пинги извне не идут (,dimafad, 16:51 , 08-Июн-04
- Static NAT на Cisco2600 - пинги извне не идут (,Scrappy, 16:57 , 08-Июн-04

Сообщения в этом обсуждении

"Static NAT на Cisco2600 - пинги извне не идут ("
Отправлено dimafad , 08-Июн-04 16:51

ну что помочь никто с NAT не может ?

"Static NAT на Cisco2600 - пинги извне не идут ("
Отправлено Scrappy , 08-Июн-04 16:57

>ну что помочь никто с NAT не может ?

А NAT настроен на трансформацию внешних адресов во внутреннюю??? На интерфейс который смотрит во внешнюю сеть ставь ip nat inside и укажи диапазон ip адресов которые они могут задействовать.
посмотри Rroxy и межсетевые экраны не закрыты на доступ из вне. Ну что то в этом роде