форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Настройка NAT (вход, выход в глобал)"

Сообщение от Alexey V. Kalinin on 21-Янв-08, 08:03

Добрый день. Есть маршрутизатор cisco 3660 реальная сеть 82.Х.Х.Х и внутренняя сеть 10.0.1.1 во внутренней сети есть машина 10.0.1.2 которую надо выпустить в глобал с реальным адресом 82.Х.Х.42 на вход и выход. с указанной конфигурацией выход в глобал есть, входа нету :( interface FastEthernet0/0 ip address 10.0.0.45 255.255.255.224 secondary ip address 82.X.X.45 255.255.255.224 ip nat outside interface FastEthernet0/0.201 encapsulation dot1Q 201 ip address 10.0.1.1 255.255.255.0 ip nat inside ip nat pool HOST 82.X.X.42 82.X.X.42 netmask 255.255.255.224 ip nat inside source list NAT_PERMIT_ALL pool COMP overload ip nat outside source list NAT_PERMIT_ALL pool COMP ip access-list extended NAT_PERMIT_ALL permit ip host 10.0.1.2 any permit ip any host 10.0.1.2

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка NAT (вход, выход в глобал)"

Сообщение от CrAzOiD (ok) on 21-Янв-08, 11:04

>[оверквотинг удален] > encapsulation dot1Q 201 > ip address 10.0.1.1 255.255.255.0 > ip nat inside > >ip nat pool HOST 82.X.X.42 82.X.X.42 netmask 255.255.255.224 >ip nat inside source list NAT_PERMIT_ALL pool COMP overload >ip nat outside source list NAT_PERMIT_ALL pool COMP >ip access-list extended NAT_PERMIT_ALL > permit ip host 10.0.1.2 any > permit ip any host 10.0.1.2 ничего не понятно что такое пул COMP если описан пул HOST? nat outside служит несколько другой цели нежели представяется - переписывает DESTINATION адреса. Так что это не ваш случай, вычеркивайте. вообщем должно быть так (и можно без пулов совсем) ip nat inside source static 10.0.1.2 82.X.X.42 и все. транслируется изнутри, доступно снаружи Читаем: http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_techno...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Настройка NAT (вход, выход в глобал)"
	Сообщение от Alexey V. Kalinin on 21-Янв-08, 12:17
	>[оверквотинг удален] >ничего не понятно >что такое пул COMP если описан пул HOST? >nat outside служит несколько другой цели нежели представяется - переписывает DESTINATION адреса. >Так что это не ваш случай, вычеркивайте. > >вообщем должно быть так (и можно без пулов совсем) >ip nat inside source static 10.0.1.2 82.X.X.42 > >и все. транслируется изнутри, доступно снаружи >Читаем: http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_techno... Это конечно же я ошибся при написании сообщения. Имя пула не HOST, а COMP.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Настройка NAT (вход, выход в глобал)"
	Сообщение от Alexey V. Kalinin on 21-Янв-08, 12:47
	Попытаюсь объяснить проблему полнее. есть левая сеть 10.0.1.0/24 в ней машина 10.0.1.2 которую надо пускать в глобал и впускать обратно. причем хотелось бы посредством access-list регулировать какие порты (ftp, www, ssh, etc) надо пропускать, как исходящие так и входящие. Выпускать надо с реальным адресом 82.X.X.42. Второе (связанное с первым): в сети есть DNS работающий на левую и реальную сеть. Так вот, при конфигурации приведенной в конце, вход/выход работает, но запросы с этой машины в ДНС идут с реальным адресом, а хочется что-бы были с левым. Можно это как-то урегулировать? ip nat pool COMP 82.X.X.42 82.X.X.42 netmask 255.255.255.224 ip nat inside source list NAT_PERMIT_ALL pool COMP overload ip nat outside source list NAT_PERMIT_ALL pool COMP ip access-list extended NAT_PERMIT_ALL   permit ip host 10.0.1.2 any   permit ip any host 10.0.1.2
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]