URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19758
[ Назад ]
Исходное сообщение
"NAT, Loopback на cisco 3725"
Отправлено Ixxtiander , 08-Окт-09 09:10 
есть сеть из 16 ip адресов, выданная провайдером. 3 сервера за натом. Надо их высунуть наружу по 3 разным глобальным ip адресам.

сеть - 92.46.x.0 255.255.255.240
шлюз - 92.46.x.1
сервер1 - 92.46.x.7 (опубликовать по порту 1433), локальный ip - 192.168.0.60
сервер2 - 92.46.x.8 (опубликовать по порту 1433), локальный ip - 192.168.0.133
сервер3 - 92.46.x.13 (опубликовать по порту 8080), локальный ip - 192.168.0.103

interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip nat inside

interface FastEthernet2/0
ip address 92.46.x.13 255.255.255.240
ip nat outside

ip route 0.0.0.0 0.0.0.0 92.46.x.1
ip nat inside source list 1 interface FastEthernet2/0 overload
access-list 1 permit 192.168.0.0 0.0.0.255

Подскажите каким образом грамотно развесить глобальные адреса по лупбэкам? Я что-то туплю...

Содержание
Сообщения в этом обсуждении
"NAT, Loopback на cisco 3725"
Отправлено евгений , 08-Окт-09 10:07 
>[оверквотинг удален]
>interface FastEthernet2/0
> ip address 92.46.x.13 255.255.255.240
> ip nat outside
>
>ip route 0.0.0.0 0.0.0.0 92.46.x.1
>ip nat inside source list 1 interface FastEthernet2/0 overload
>access-list 1 permit 192.168.0.0 0.0.0.255
>
>Подскажите каким образом грамотно развесить глобальные адреса по лупбэкам? Я что-то туплю...
>

лупбэки? зачем?
static nat

"NAT, Loopback на cisco 3725"
Отправлено Ixxtiander , 08-Окт-09 10:10 
>[оверквотинг удален]
>>
>>ip route 0.0.0.0 0.0.0.0 92.46.x.1
>>ip nat inside source list 1 interface FastEthernet2/0 overload
>>access-list 1 permit 192.168.0.0 0.0.0.255
>>
>>Подскажите каким образом грамотно развесить глобальные адреса по лупбэкам? Я что-то туплю...
>>
>
>лупбэки? зачем?
>static nat

Сейчас у меня так и сделано.
ip nat inside source static tcp 192.168.0.60 1433 92.46.x.7 1433 extendable
ip nat inside source static tcp 192.168.0.133 1433 92.46.x.8 1433 extendable

а сами глобальные ip адреса висят на fa 2/0 как secondary.
Недоступны они периодически. Местные гуру говорят, что так не делается!

"NAT, Loopback на cisco 3725"
Отправлено евгений , 08-Окт-09 12:55 
>[оверквотинг удален]
>>
>>лупбэки? зачем?
>>static nat
>
>Сейчас у меня так и сделано.
>ip nat inside source static tcp 192.168.0.60 1433 92.46.x.7 1433 extendable
>ip nat inside source static tcp 192.168.0.133 1433 92.46.x.8 1433 extendable
>
>а сами глобальные ip адреса висят на fa 2/0 как secondary.
>Недоступны они периодически. Местные гуру говорят, что так не делается!

что значит недоступны? опишите ситуацию подробнее.

"NAT, Loopback на cisco 3725"
Отправлено Ixxtiander , 08-Окт-09 12:58 
>что значит недоступны? опишите ситуацию подробнее.

Тут описано: https://www.opennet.ru/openforum/vsluhforumID6/19743.html

"NAT, Loopback на cisco 3725"
Отправлено GolDi , 08-Окт-09 13:17 
>[оверквотинг удален]
>>
>>лупбэки? зачем?
>>static nat
>
>Сейчас у меня так и сделано.
>ip nat inside source static tcp 192.168.0.60 1433 92.46.x.7 1433 extendable
>ip nat inside source static tcp 192.168.0.133 1433 92.46.x.8 1433 extendable
>
>а сами глобальные ip адреса висят на fa 2/0 как secondary.
>Недоступны они периодически. Местные гуру говорят, что так не делается!

Вам же говорили, не надо secondary делать.А если бы вам сетку /24 выделили, вы тоже
как secondary их прописывали?
Просто NAT  правильно сделайте.

"NAT, Loopback на cisco 3725"
Отправлено Ixxtiander , 08-Окт-09 13:21 
>Просто NAT  правильно сделайте.

Вы такой умный! Вам череп не жмёт? А я о чём здесь сейчас спрашиваю то?

"NAT, Loopback на cisco 3725"
Отправлено GolDi , 08-Окт-09 13:27 
>>Просто NAT  правильно сделайте.
>
>Вы такой умный! Вам череп не жмёт? А я о чём здесь
>сейчас спрашиваю то?

Попробуй IOS поменять

"NAT, Loopback на cisco 3725"
Отправлено Ixxtiander , 08-Окт-09 13:29 
>>>Просто NAT  правильно сделайте.
>>
>>Вы такой умный! Вам череп не жмёт? А я о чём здесь
>>сейчас спрашиваю то?
>
>Попробуй IOS поменять

У меня стоит advipservicesk9-mz.124-3
Что мне это даст?

"NAT, Loopback на cisco 3725"
Отправлено GolDi , 08-Окт-09 13:31 
>>>>Просто NAT  правильно сделайте.
>>>
>>>Вы такой умный! Вам череп не жмёт? А я о чём здесь
>>>сейчас спрашиваю то?
>>
>>Попробуй IOS поменять
>
>У меня стоит advipservicesk9-mz.124-3
>Что мне это даст?

Просто займётесь чем-нибудь :)

"NAT, Loopback на cisco 3725"
Отправлено Ixxtiander , 08-Окт-09 13:35 
>Просто займётесь чем-нибудь :)

Я вообще то ожидал дельного совета, а не глупых шуточек :(

"NAT, Loopback на cisco 3725"
Отправлено klin , 08-Окт-09 13:56 
>>Просто займётесь чем-нибудь :)
>
>Я вообще то ожидал дельного совета, а не глупых шуточек :(

Свич который VLAN-ы умеет есть?


"NAT, Loopback на cisco 3725"
Отправлено Ixxtiander , 08-Окт-09 13:59 
>Свич который VLAN-ы умеет есть?

Есть. D-Link гигабитный 48 портовый

"NAT, Loopback на cisco 3725"
Отправлено GolDi , 08-Окт-09 19:18 
>>Свич который VLAN-ы умеет есть?
>
>Есть. D-Link гигабитный 48 портовый

В топку..

"NAT, Loopback на cisco 3725"
Отправлено Ixxtiander , 09-Окт-09 07:48 
Так что делать то? Кучу вторичных адресов на 1 интерфейс вешать - неправильно!? На лупбэки их развесить не получится! Что вариантов нет больше?
"и никаких лупбеков"
Отправлено ДорогойДрук , 10-Окт-09 16:23 
Никаких лупбеков тут не надо
Благодарности шлите моей секретарше :)

вот вся конфига:

interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip nat inside

interface FastEthernet2/0
ip address 92.46.x.2 255.255.255.240
ip nat outside

ip route 0.0.0.0 0.0.0.0 92.46.x.1
ip nat inside source list 1 interface FastEthernet2/0 overload
ip nat inside source static tcp 192.168.0.103 8080 92.46.x.13 8080 extendable
ip nat inside source static tcp 192.168.0.60 1433 92.46.x.7 1433 extendable
ip nat inside source static tcp 192.168.0.133 1433 92.46.x.8 1433 extendable

access-list 1 permit 192.168.0.0 0.0.0.255