forum.opennet.ru - "Cisco статический NAT" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco статический NAT"

Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco статический NAT"	+/–
Сообщение от Артем (??) on 25-Янв-13, 13:41
Столкнулся с такой проблемой Есть 2 маршрутизатора, один из них смотрит в Интернет и натит сеть 10.10.10.254/24 и изменить его конфиг нет возможности по этому для вывода сети 172.20.20.0/24 в Интернет используется наттрансляция. R1 interface GigabitEthernet0/0.2 encapsulation dot1Q 2 ip address 10.10.10.254 255.255.255.0 interface GigabitEthernet0/1.3 (смотрит на сервер) encapsulation dot1Q 3 ip address 192.168.0.1 255.255.255.252 ip route 0.0.0.0 0.0.0.0 192.168.0.2 R2 interface GigabitEthernet0/0.2 (смотрит на R1) encapsulation dot1Q 2 ip address 10.10.10.253 255.255.255.0 ip nat outside interface GigabitEthernet0/0.4 (сеть в которой ПК юзеров) encapsulation dot1Q 4 ip address 172.20.20.254 255.255.255.0 ip nat inside ip nat inside source static 172.20.20.1 10.10.10.1 ip route 0.0.0.0 0.0.0.0 10.10.10.254 При такой схеме все работает хосты из сети 172.20.20.0/24 имеют доступ в интернет Но как только я пытаюсь убрать из схемы R2 и настроить то же самое на R1 nat не работает R1 interface GigabitEthernet0/0.2 encapsulation dot1Q 2 ip address 10.10.10.254 255.255.255.0 ip nat outside interface GigabitEthernet0/0.4 (сеть в которой сидят хосты) encapsulation dot1Q 4 ip address 172.20.20.254 255.255.255.0 ip nat inside interface GigabitEthernet0/1.3 (смотрит на сервер) encapsulation dot1Q 3 ip address 192.168.0.1 255.255.255.252 ip nat inside source static 172.20.20.1 10.10.10.1 ip route 0.0.0.0 0.0.0.0 192.168.0.2 В чем может быть проблема???
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco статический NAT, Артем, 13:46 , 25-Янв-13, (1)
Cisco статический NAT, spiegel, 14:49 , 25-Янв-13, (2)

Cisco статический NAT, Артем, 15:40 , 25-Янв-13, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco статический NAT" +/–

Сообщение от Артем (??) on 25-Янв-13, 13:46

Столкнулся с такой проблемой
Есть 2 маршрутизатора, один из них смотрит в Интернет через серверкоторый натит сеть
10.10.10.254/24 и изменить его конфиг нет возможности по этому для вывода
сети 172.20.20.0/24 в Интернет используется нат-трансляция 172.20.20.1 10.10.10.1.
В схеме с двумя маршрутизаторами все работает как только перевожу все на один перестает работать.
Конфиг ниже.
R1
interface GigabitEthernet0/0.2
encapsulation dot1Q 2
ip address 10.10.10.254 255.255.255.0
interface GigabitEthernet0/1.3   (смотрит на сервер)
  encapsulation dot1Q 3
  ip address 192.168.0.1 255.255.255.252
ip route 0.0.0.0 0.0.0.0 192.168.0.2
R2
interface GigabitEthernet0/0.2 (смотрит на R1)
encapsulation dot1Q 2
  ip address 10.10.10.253 255.255.255.0
  ip nat outside
interface GigabitEthernet0/0.4 (сеть в которой ПК юзеров)
encapsulation dot1Q 4
  ip address 172.20.20.254 255.255.255.0
  ip nat inside
ip nat inside source static 172.20.20.1 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.10.254
При такой схеме все работает хосты из сети 172.20.20.0/24 имеют доступ в
интернет
Но как только я пытаюсь убрать из схемы R2 и настроить то
же самое на R1 nat не работает
R1
interface GigabitEthernet0/0.2
encapsulation dot1Q 2
  ip address 10.10.10.254 255.255.255.0
  ip nat outside
interface GigabitEthernet0/0.4 (сеть в которой сидят хосты)
encapsulation dot1Q 4
  ip address 172.20.20.254 255.255.255.0
  ip nat inside
interface GigabitEthernet0/1.3   (смотрит на сервер)
  encapsulation dot1Q 3
  ip address 192.168.0.1 255.255.255.252
ip nat inside source static 172.20.20.1 10.10.10.1
ip route 0.0.0.0 0.0.0.0 192.168.0.2
В чем может быть проблема???

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco статический NAT" +/–

Сообщение от spiegel (ok) on 25-Янв-13, 14:49

>[оверквотинг удален]
> interface GigabitEthernet0/0.4 (сеть в которой сидят хосты)
> encapsulation dot1Q 4
>  ip address 172.20.20.254 255.255.255.0
>  ip nat inside
> interface GigabitEthernet0/1.3   (смотрит на сервер)
>  encapsulation dot1Q 3
>  ip address 192.168.0.1 255.255.255.252
> ip nat inside source static 172.20.20.1 10.10.10.1
> ip route 0.0.0.0 0.0.0.0 192.168.0.2
> В чем может быть проблема???
Так работать не будет. Представьте например как пойдет ping 1.1.1.1 с хоста 172.20.20.1.
(Обратите внимание, что у вас натится только один хост)
Пакет сперва попадет на interface GigabitEthernet0/0.4 и будет маркирован как возможный для ната. Далее роутер смотрит в RBI и находит дефоулт на 192.168.0.2. Пакет пересылается на interface GigabitEthernet0/1.3, на котором никакого ната нет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Cisco статический NAT" +/–

Сообщение от Артем (??) on 25-Янв-13, 15:40

>[оверквотинг удален]
>> ip nat inside source static 172.20.20.1 10.10.10.1
>> ip route 0.0.0.0 0.0.0.0 192.168.0.2
>> В чем может быть проблема???
> Так работать не будет. Представьте например как пойдет ping 1.1.1.1 с хоста
> 172.20.20.1.
> (Обратите внимание, что у вас натится только один хост)
> Пакет сперва попадет на interface GigabitEthernet0/0.4 и будет маркирован как возможный
> для ната. Далее роутер смотрит в RBI и находит дефоулт на
> 192.168.0.2. Пакет пересылается на interface GigabitEthernet0/1.3, на котором никакого
> ната нет.
Большое спасибо, очень выручили!
Сделал ip nat outside на GigabitEthernet0/1.3 и все заработало, не знал что так можно)))

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco статический NAT"	+/–
Сообщение от Артем (??) on 25-Янв-13, 13:46
Столкнулся с такой проблемой Есть 2 маршрутизатора, один из них смотрит в Интернет через серверкоторый натит сеть 10.10.10.254/24 и изменить его конфиг нет возможности по этому для вывода сети 172.20.20.0/24 в Интернет используется нат-трансляция 172.20.20.1 10.10.10.1. В схеме с двумя маршрутизаторами все работает как только перевожу все на один перестает работать. Конфиг ниже. R1 interface GigabitEthernet0/0.2 encapsulation dot1Q 2 ip address 10.10.10.254 255.255.255.0 interface GigabitEthernet0/1.3 (смотрит на сервер) encapsulation dot1Q 3 ip address 192.168.0.1 255.255.255.252 ip route 0.0.0.0 0.0.0.0 192.168.0.2 R2 interface GigabitEthernet0/0.2 (смотрит на R1) encapsulation dot1Q 2 ip address 10.10.10.253 255.255.255.0 ip nat outside interface GigabitEthernet0/0.4 (сеть в которой ПК юзеров) encapsulation dot1Q 4 ip address 172.20.20.254 255.255.255.0 ip nat inside ip nat inside source static 172.20.20.1 10.10.10.1 ip route 0.0.0.0 0.0.0.0 10.10.10.254 При такой схеме все работает хосты из сети 172.20.20.0/24 имеют доступ в интернет Но как только я пытаюсь убрать из схемы R2 и настроить то же самое на R1 nat не работает R1 interface GigabitEthernet0/0.2 encapsulation dot1Q 2 ip address 10.10.10.254 255.255.255.0 ip nat outside interface GigabitEthernet0/0.4 (сеть в которой сидят хосты) encapsulation dot1Q 4 ip address 172.20.20.254 255.255.255.0 ip nat inside interface GigabitEthernet0/1.3 (смотрит на сервер) encapsulation dot1Q 3 ip address 192.168.0.1 255.255.255.252 ip nat inside source static 172.20.20.1 10.10.10.1 ip route 0.0.0.0 0.0.0.0 192.168.0.2 В чем может быть проблема???
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Cisco статический NAT"	+/–
Сообщение от spiegel (ok) on 25-Янв-13, 14:49
>[оверквотинг удален] > interface GigabitEthernet0/0.4 (сеть в которой сидят хосты) > encapsulation dot1Q 4 > ip address 172.20.20.254 255.255.255.0 > ip nat inside > interface GigabitEthernet0/1.3 (смотрит на сервер) > encapsulation dot1Q 3 > ip address 192.168.0.1 255.255.255.252 > ip nat inside source static 172.20.20.1 10.10.10.1 > ip route 0.0.0.0 0.0.0.0 192.168.0.2 > В чем может быть проблема??? Так работать не будет. Представьте например как пойдет ping 1.1.1.1 с хоста 172.20.20.1. (Обратите внимание, что у вас натится только один хост) Пакет сперва попадет на interface GigabitEthernet0/0.4 и будет маркирован как возможный для ната. Далее роутер смотрит в RBI и находит дефоулт на 192.168.0.2. Пакет пересылается на interface GigabitEthernet0/1.3, на котором никакого ната нет.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Cisco статический NAT"	+/–
	Сообщение от Артем (??) on 25-Янв-13, 15:40
	>[оверквотинг удален] >> ip nat inside source static 172.20.20.1 10.10.10.1 >> ip route 0.0.0.0 0.0.0.0 192.168.0.2 >> В чем может быть проблема??? > Так работать не будет. Представьте например как пойдет ping 1.1.1.1 с хоста > 172.20.20.1. > (Обратите внимание, что у вас натится только один хост) > Пакет сперва попадет на interface GigabitEthernet0/0.4 и будет маркирован как возможный > для ната. Далее роутер смотрит в RBI и находит дефоулт на > 192.168.0.2. Пакет пересылается на interface GigabitEthernet0/1.3, на котором никакого > ната нет. Большое спасибо, очень выручили! Сделал ip nat outside на GigabitEthernet0/1.3 и все заработало, не знал что так можно)))
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору