forum.opennet.ru

Составление сообщения

Исходное сообщение

"NAT на Cisco 2621xm"
Отправлено Tiunov Igor, 28-Апр-11 09:36

>> ip access-list extendet External
>>  permit tcp any any established
>>  permit icmp any any echo-reply
>>  permit udp any eq domain any
>>  permit udp any eq ntp any
>>  deny ip any any
> с таким листом vpn не заработает.
Да, я его доработал, сейчас работает вот так (это скорее указание провайдера vpn канала):
permit tcp any any established
permit icmp any any echo-reply
permit udp any eq domain any
permit udp any eq ntp any
permit udp any eq isakmp host <vpn server1> eq isakmp
permit udp host <vpn server1> isakmp any eq isakmp
permit udp any eq isakmp host <vpn server2> eq isakmp
permit udp host <vpn server2> eq isakmp any eq isakmp
permit udp any eq isakmp host <vpn server3> eq isakmp
permit udp host <vpn server3> eq isakmp any eq isakmp
deny ip any any

Но у меня теперь проблема в том, что при
ip nat inside source static 192.168.14.2 IP2
перестаёт работать роутинг в подсеть провайдера. Вы видели, что я не хочу натить адреса локальной сети в подсеть провайдера, но т.к. роутинг туда не работает при настроенном статическом NAT, то пакеты туда вообще не попадают, если есть запись в ACL для NAT
deny 192.168.10.0 0.0.0.255 <ISP net> 0.0.0.15
Во все остальные сети, в том числе и интернет трафик идёт.

Исходное сообщение
"NAT на Cisco 2621xm" Отправлено Tiunov Igor, 28-Апр-11 09:36
>> ip access-list extendet External >> permit tcp any any established >> permit icmp any any echo-reply >> permit udp any eq domain any >> permit udp any eq ntp any >> deny ip any any > с таким листом vpn не заработает. Да, я его доработал, сейчас работает вот так (это скорее указание провайдера vpn канала): permit tcp any any established permit icmp any any echo-reply permit udp any eq domain any permit udp any eq ntp any permit udp any eq isakmp host <vpn server1> eq isakmp permit udp host <vpn server1> isakmp any eq isakmp permit udp any eq isakmp host <vpn server2> eq isakmp permit udp host <vpn server2> eq isakmp any eq isakmp permit udp any eq isakmp host <vpn server3> eq isakmp permit udp host <vpn server3> eq isakmp any eq isakmp deny ip any any Но у меня теперь проблема в том, что при ip nat inside source static 192.168.14.2 IP2 перестаёт работать роутинг в подсеть провайдера. Вы видели, что я не хочу натить адреса локальной сети в подсеть провайдера, но т.к. роутинг туда не работает при настроенном статическом NAT, то пакеты туда вообще не попадают, если есть запись в ACL для NAT deny 192.168.10.0 0.0.0.255 <ISP net> 0.0.0.15 Во все остальные сети, в том числе и интернет трафик идёт.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> ip access-list extendet External 
>>>  permit tcp any any established 
>>>  permit icmp any any echo-reply 
>>>  permit udp any eq domain any 
>>>  permit udp any eq ntp any 
>>>  deny ip any any 
>> с таким листом vpn не заработает.

> Да, я его доработал, сейчас работает вот так (это скорее указание провайдера 
> vpn канала):

>  permit tcp any any established 
>  permit icmp any any echo-reply 
>  permit udp any eq domain any 
>  permit udp any eq ntp any 
>  permit udp any eq isakmp host <vpn server1> eq isakmp 
>  permit udp host <vpn server1> isakmp any eq isakmp 
>  permit udp any eq isakmp host <vpn server2> eq isakmp 
>  permit udp host <vpn server2> eq isakmp any eq isakmp 
>  permit udp any eq isakmp host <vpn server3> eq isakmp 
>  permit udp host <vpn server3> eq isakmp any eq isakmp 
>  deny ip any any

> Но у меня теперь проблема в том, что при 
> ip nat inside source static 192.168.14.2 IP2 
> перестаёт работать роутинг в подсеть провайдера. Вы видели, что я не хочу 
> натить адреса локальной сети в подсеть провайдера, но т.к. роутинг туда 
> не работает при настроенном статическом NAT, то пакеты туда вообще не 
> попадают, если есть запись в ACL для NAT 
> deny 192.168.10.0 0.0.0.255 <ISP net> 0.0.0.15 
> Во все остальные сети, в том числе и интернет трафик идёт.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру