forum.opennet.ru

Составление сообщения

Исходное сообщение

"NAT на Cisco 2621xm"
Отправлено Tiunov Igor, 27-Апр-11 16:12

>> принципиальное отличие двух строчек:
>> ip nat inside source static 192.168.14.2 interface FastEthernet0/0.9
>> ip nat inside source static 192.168.14.2 <второй внешний ip>
> в первом случае натится в ИП интерфейса, во втором во второй ИП
> и я не понял какой вариант у вас работает?
> "При конфигурации указанной во втором варианте vpn устройство, которому нужен статический
> NAT отказывается работать"
> "Как только эти два адреса стали из одной подсети, заработал только второй
> вариант."
Рабочий вариант сейчас вот этот:
interface FastEthernet0/0
no ip address
speed auto
full-duplex
!
interface FastEthernet0/0.9
encapsulation dot1Q 9
ip address <внешний ip> 255.255.255.240
ip nat outside
!
interface FastEthernet0/0.14
encapsulation dot1Q 14
ip address 192.168.14.1 255.255.255.0
ip nat inside
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
!
ip nat inside source static 192.168.14.2 interface FastEthernet0/0.9
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 <шлюз провайдера>
Принципиальное отличие мне бы хотелось понять в самом механизме NAT в этих случаях. Например сейчас с самого устройства Cisco 2621xm внешние адреса не пингуются, в том числе и шлюз ISP, а нат работает, vpn пробрасывается по статическому NAT, связь есть.

Исходное сообщение
"NAT на Cisco 2621xm" Отправлено Tiunov Igor, 27-Апр-11 16:12
>> принципиальное отличие двух строчек: >> ip nat inside source static 192.168.14.2 interface FastEthernet0/0.9 >> ip nat inside source static 192.168.14.2 <второй внешний ip> > в первом случае натится в ИП интерфейса, во втором во второй ИП > и я не понял какой вариант у вас работает? > "При конфигурации указанной во втором варианте vpn устройство, которому нужен статический > NAT отказывается работать" > "Как только эти два адреса стали из одной подсети, заработал только второй > вариант." Рабочий вариант сейчас вот этот: interface FastEthernet0/0 no ip address speed auto full-duplex ! interface FastEthernet0/0.9 encapsulation dot1Q 9 ip address <внешний ip> 255.255.255.240 ip nat outside ! interface FastEthernet0/0.14 encapsulation dot1Q 14 ip address 192.168.14.1 255.255.255.0 ip nat inside ! interface FastEthernet0/1 no ip address duplex auto speed auto ! ip nat inside source static 192.168.14.2 interface FastEthernet0/0.9 no ip http server ip classless ip route 0.0.0.0 0.0.0.0 <шлюз провайдера> Принципиальное отличие мне бы хотелось понять в самом механизме NAT в этих случаях. Например сейчас с самого устройства Cisco 2621xm внешние адреса не пингуются, в том числе и шлюз ISP, а нат работает, vpn пробрасывается по статическому NAT, связь есть.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> принципиальное отличие двух строчек: 
>>> ip nat inside source static 192.168.14.2 interface FastEthernet0/0.9 
>>> ip nat inside source static 192.168.14.2 <второй внешний ip> 
>> в первом случае натится в ИП интерфейса, во втором во второй ИП 
>> и я не понял какой вариант у вас работает?
>> "При конфигурации указанной во втором варианте vpn устройство, которому нужен статический 
>> NAT отказывается работать" 
>> "Как только эти два адреса стали из одной подсети, заработал только второй 
>> вариант."

> Рабочий вариант сейчас вот этот:

> interface FastEthernet0/0 
> no ip address 
> speed auto 
> full-duplex 
> !
> interface FastEthernet0/0.9 
> encapsulation dot1Q 9 
> ip address <внешний ip> 255.255.255.240 
> ip nat outside 
> !
> interface FastEthernet0/0.14 
> encapsulation dot1Q 14 
> ip address 192.168.14.1 255.255.255.0 
> ip nat inside 
> !
> interface FastEthernet0/1 
> no ip address 
> duplex auto 
> speed auto 
> !
> ip nat inside source static 192.168.14.2 interface FastEthernet0/0.9 
> no ip http server 
> ip classless 
> ip route 0.0.0.0 0.0.0.0 <шлюз провайдера>

> Принципиальное отличие мне бы хотелось понять в самом механизме NAT в этих 
> случаях. Например сейчас с самого устройства Cisco 2621xm внешние адреса не 
> пингуются, в том числе и шлюз ISP, а нат работает, vpn 
> пробрасывается по статическому NAT, связь есть.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру