Есть удаленный офис, подключеный через cisco 805 к основному, у котрого реальные адреса (от пров.) LAN 172.21.140.x (CISCO Eth0 IP 172.21.140.100)
как сделать доступ для удаленного офиса (IP 192.168.1.х) к основной сети с помощью NAT?
Помогите, плз, "зеленому". С кисами знакомлюсь впервые.
Thanks.
А как сейчай у Вас настроен NAT на основной cisco?
Если есть ACL для NAT, то просто добавьте эту сеть(с805 192.168.1.x) в этот ACL.
>А как сейчай у Вас настроен NAT на основной cisco?
Не имею доступа.
>Если есть ACL для NAT, то просто добавьте эту сеть(с805 192.168.1.x) в
>этот ACL.
Попытаюсь прояснить ситуацию: Удаленному пользователю (192.168.1.х) нужно работать (через С805) с адреса (адресов) 172.21.140.х
На Eth0 должно быть
ip nat outsideна Serial0
ip nat inside?У меня с inside/outside как-то не сложилось :-)
Покажите конфиг на предмет Ethernet0, Serial0.
У Вас уже есть какойто настроенный NAT, то покажите его настройки.
>Покажите конфиг на предмет Ethernet0, Serial0.
>У Вас уже есть какойто настроенный NAT, то покажите его настройки.
В том то весь вопрос: КАК НАСТРОИТЬ NAT?
Вот что я получил из CISCOFastStep
Работающей конфигурации пока =просто_нет=
! Cisco IOS router configuration file
! Automatically made by Cisco Fast Step v2.5
! Designed for Cisco C805
! November 17, 2004
! Cisco Fast Step Templateno service udp-small-servers
no service tcp-small-servers
service password-encryption
hostname PostZhdRouter
username PostZhdRouter password 227
enable secret 378
no ip source-routeip routing
ip classless
ip subnet-zerointerface ethernet 0
keepalive
no shutdown
ip address 172.21.140.100 255.255.255.0
ip route-cache
no ip proxy-arp
no ip directed-broadcast
ip nat inside
ip access-group 121 ininterface serial 0
description ISP
encapsulation hdlc
ip address 30.1.1.2 255.255.255.0
ip route-cache
no ip proxy-arp
no ip directed-broadcast
ip nat outside
no shutdownno router rip
ip route 0.0.0.0 0.0.0.0 serial 0
ip nat pool ISPNATPool 191.20.94.253 191.20.94.253 netmask 255.255.255.254
ip nat inside source list 18 pool ISPNATPool
access-list 18 permit 191.20.94.0 0.0.0.255
access-list 121 deny udp any eq 138 any
access-list 121 deny udp any eq 137 any
access-list 121 deny udp any eq 139 any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any
access-list 121 permit ip any anyline console 0
exec-timeout 120
line vty 0 4
exec-timeout 0
login localend
= = = = = = = = = = = = = = = = = = = = = = =
Рассказал это киске; а пкеты из удаленного офиса в И-НЕТ не уходят....
P.S. Адреса я путаю сознательно :-)
1. Работает ли у Вас интернет, т.е. можете ли вы посылать и принимать пакеты на Serial интерфейсом.
2. Сеть 191.20.94.0/24 это Ваша сеть, выданная вам ISP?
3. Зачем вы nat'ите хосты из этой сети в host опять из этой сети?
4. Где у Вас прописан маршрут на удаленный офис? Доступен ли этот офис?
5. Если я все правильно понял, то:ip route 192.168.1.0 255.255.255.0 172.21.140.xxx
ip nat inside source list 18 pool ISPNATPool overload
no access-list 18 permit 191.20.94.0 0.0.0.255
access-list 18 permit 192.168.1.0 0.0.0.255
>1. Работает ли у Вас интернет, т.е. можете ли вы посылать и
>принимать пакеты на Serial интерфейсом.
Нет
>2. Сеть 191.20.94.0/24 это Ваша сеть, выданная вам ISP?
Да
>3. Зачем вы nat'ите хосты из этой сети в host опять из
>этой сети?
Упс, незадача :-)Спасибо. Завтра иду пробовать.
Извините за некоторую сумбурность изложений, "зелень" я еще в етом :-)
Итак с самого начала: удал.офис (192.168.94.х) должон работать в корпоративной сети (172.21.140.х) с Eth0 адреса киски. Хто зесь inside а хто outside, и кому nat owerload?Еще раз спасибо за поддержку.
P.S. Ну и на итерфейсе, который смотрит в сторону 805 прописать ip nat inside.