URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6604
[ Назад ]

Исходное сообщение
"NAT и Access-list"
Отправлено Single , 17-Ноя-04 15:15

здравия желаю
дано:
Cisco 2621 c 2 FastEthernet'ami
config:
Using 1110 out of 29688 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco2621
!
enable password 7 040C5C51
!
ip subnet-zero
!
!
no ip domain-lookup
!
!
!
!
interface FastEthernet0/0
description connected to EthernetLAN
ip address 10.0.0.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
description connected to EthernetLAN_1
ip address 192.168.150.100 255.255.255.0
ip nat outside
duplex auto
speed auto
!
router rip
version 2
network 10.0.0.0
network 192.168.150.0
no auto-summary
!
ip nat pool cron 192.168.150.100 192.168.150.100 netmask 255.255.255.0
ip nat inside source list 120 pool cron
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.150.0
no ip http server
ip pim bidir-enable
!
access-list 120 permit ip 0.0.0.2 255.255.255.0 any
access-list 120 permit ip 0.0.0.3 255.255.255.0 any
snmp-server community public RO
!
line con 0
exec-timeout 0 0
password 7 055C5158
login
line aux 0
line vty 0 4
password 7 124E5240
login
!
no scheduler allocate
end
Условие:
не могу одновременно конектиться с 2 IP адресов(10.0.0.2 и 10.0.0.3) внутреней подсетки(10.0.0.1) на IP адресс(192.168.150.3)внешней подсети(192.168.150.100).
как сделать так чтобы внутренние айпишники одновременно видели адресс внешней сети ?
может в конфиге где то слажал? подскажите люди добрые =)

Содержание

NAT и Access-list,Сайко, 15:18 , 17-Ноя-04
- NAT и Access-list,Single, 17:37 , 17-Ноя-04
  - NAT и Access-list,Сайко, 18:28 , 17-Ноя-04

Сообщения в этом обсуждении

"NAT и Access-list"
Отправлено Сайко , 17-Ноя-04 15:18

>access-list 120 permit ip 0.0.0.2 255.255.255.0 any
>access-list 120 permit ip 0.0.0.3 255.255.255.0 any
Здесь точно не опечатка?

"NAT и Access-list"
Отправлено Single , 17-Ноя-04 17:37

>>access-list 120 permit ip 0.0.0.2 255.255.255.0 any
>>access-list 120 permit ip 0.0.0.3 255.255.255.0 any
>Здесь точно не опечатка?
нет, это 10.0.0.2 и 10.0.0.3. просто в гипертерминале в конфиге он так все время видит 10тку, глюк какой то наверное

"NAT и Access-list"
Отправлено Сайко , 17-Ноя-04 18:28

Лучше мне кажется не заморачиваться с pool'ами и extended ACL
Сделать примерно так
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip nat inside
!
interface FastEthernet0/1
ip address 192.168.150.100 255.255.255.0
ip nat outside
!
ip nat inside source list 12 interface FastEthernet0/1 overload
!
access-list 12 permit 10.0.0.2
access-list 12 permit 10.0.0.3
!