Исходное сообщение
"NAT и OSPF" Отправлено Дарья, 20-Апр-16 13:13
Здравствуйте, помогите разобраться. Уже давно бьюсь и уже по запарке видимо что то упускаю. За интернет будем считать облако (Cloud0, 10.0.0.0/8 Трафик в локальной сети должен бегать согласно маршрутизации, а трафик в интернет через дефолтный шлюз. OSPF не должен публиковать адреса в интернет. Соответственно "DIR" и "Router4" это два граничных маршрутизатора, двух самостоятельных подсетей. Назовем их Сеть 1 (DIR, PTO, BUH и т.д.) и Сеть 2 (Router4). На DIR динамический NAT, а на Router4 статический (для того, чтобы была возможность инициирования соединения к серверу (Server0) из вне. В итоге должно получится подключиться с пользовательского компьютера на адрес http://10.0.0.2 и попасть на Server0(192.168.5.5) Но я вижу что NAT идет а вот ни пинг ни переход на web на 192.168.5.5 не идет. Если динамический NAT убрать то все работает верно. Где ошибка? DIR#sh ip nat translations Pro  Inside global     Inside local       Outside local      Outside global icmp 10.0.0.10:10      192.168.1.2:10     192.168.5.4:10     192.168.5.4:10 icmp 10.0.0.10:9       192.168.1.2:9      192.168.5.4:9      192.168.5.4:9 DIR#sh ip rout DIR#sh r DIR#sh running-config Building configuration... Current configuration : 1364 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname DIR ! no ip cef no ipv6 cef ! interface FastEthernet0/0 ip address 192.168.1.193 255.255.255.192 ip nat inside duplex auto speed auto ! interface Serial0/0 ip address 192.168.3.2 255.255.255.0 ip nat inside clock rate 2000000 ! interface Serial0/1 ip address 10.0.0.1 255.0.0.0 encapsulation frame-relay ip nat outside ! interface Ethernet1/0 no ip address duplex auto speed auto shutdown ! router ospf 1 log-adjacency-changes network 192.168.3.0 0.0.0.255 area 0 network 192.168.1.192 0.0.0.63 area 0 network 10.0.0.0 0.255.255.255 area 0 default-information originate ! router rip ! ip nat pool NAT 10.0.0.10 10.0.0.20 netmask 255.0.0.0 ip nat inside source list 100 pool NAT ip classless ip default-network 10.0.0.0 ! ip flow-export version 9 ! ! ip access-list extended Servers-out remark WEB access-list 100 permit ip 192.168.1.0 0.0.0.63 any access-list 100 permit ip 192.168.1.64 0.0.0.63 any access-list 100 permit ip 192.168.1.128 0.0.0.63 any access-list 100 permit ip 192.168.1.192 0.0.0.63 any ! line con 0 ! line aux 0 ! line vty 0 4 login ! end

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Здравствуйте, помогите разобраться. Уже давно бьюсь и уже по запарке видимо что > то упускаю. За интернет будем считать облако (Cloud0, 10.0.0.0/8 > Трафик в локальной сети должен бегать согласно маршрутизации, а трафик в интернет > через дефолтный шлюз. OSPF не должен публиковать адреса в интернет. > Соответственно "DIR" и "Router4" это два граничных маршрутизатора, двух самостоятельных > подсетей. Назовем их Сеть 1 (DIR, PTO, BUH и т.д.) и > Сеть 2 (Router4). > На DIR динамический NAT, а на Router4 статический (для того, чтобы была > возможность инициирования соединения к серверу (Server0) из вне. > В итоге должно получится подключиться с пользовательского компьютера на адрес http://10.0.0.2 > и попасть на Server0(192.168.5.5) > Но я вижу что NAT идет а вот ни пинг ни переход > на web на 192.168.5.5 не идет. Если динамический NAT убрать то > все работает верно. Где ошибка? > DIR#sh ip nat translations > Pro Inside global Inside local > Outside local > Outside global > icmp 10.0.0.10:10 192.168.1.2:10 > 192.168.5.4:10 192.168.5.4:10 > icmp 10.0.0.10:9 192.168.1.2:9 > 192.168.5.4:9 192.168.5.4:9 > DIR#sh ip rout > DIR#sh r > DIR#sh running-config > Building configuration... > Current configuration : 1364 bytes > ! > version 12.2 > no service timestamps log datetime msec > no service timestamps debug datetime msec > no service password-encryption > ! > hostname DIR > ! > no ip cef > no ipv6 cef > ! > interface FastEthernet0/0 > ip address 192.168.1.193 255.255.255.192 > ip nat inside > duplex auto > speed auto > ! > interface Serial0/0 > ip address 192.168.3.2 255.255.255.0 > ip nat inside > clock rate 2000000 > ! > interface Serial0/1 > ip address 10.0.0.1 255.0.0.0 > encapsulation frame-relay > ip nat outside > ! > interface Ethernet1/0 > no ip address > duplex auto > speed auto > shutdown > ! > router ospf 1 > log-adjacency-changes > network 192.168.3.0 0.0.0.255 area 0 > network 192.168.1.192 0.0.0.63 area 0 > network 10.0.0.0 0.255.255.255 area 0 > default-information originate > ! > router rip > ! > ip nat pool NAT 10.0.0.10 10.0.0.20 netmask 255.0.0.0 > ip nat inside source list 100 pool NAT > ip classless > ip default-network 10.0.0.0 > ! > ip flow-export version 9 > ! > ! > ip access-list extended Servers-out > remark WEB > access-list 100 permit ip 192.168.1.0 0.0.0.63 any > access-list 100 permit ip 192.168.1.64 0.0.0.63 any > access-list 100 permit ip 192.168.1.128 0.0.0.63 any > access-list 100 permit ip 192.168.1.192 0.0.0.63 any > ! > line con 0 > ! > line aux 0 > ! > line vty 0 4 > login > ! > end
	Введите код, изображенный на картинке: