- NAT - в чем я не прав? ,
 CrAzOiD, 17:15 , 19-Май-09 (1)
- NAT - в чем я не прав? , Che_Guevara, 17:29 , 19-Май-09 (2)
>[оверквотинг удален]
>>ip nat inside source list 10 pool test overload
>>ip nat inside source list 10 interface serial 5:1 overload
>
>2. А сам роутер то настроен на выход в интернет?Покажите
>sh ip route и
>ping ip 194.87.0.50 source Serial5:1
>3. Вы использовали в правиле трансляций ACL 10 - это стандартный ACL
>и для протокола IP. Что подразумевает что ICMP не разрешен. А
>вы наверное пингом проверяете :)
>4. ну и sh ip nat t покажите нет, я использовал сначало ip nat inside source list 10 pool test overload а потом так: ip nat inside source list 10 interface serial 5:1 overload пробывал, ниче не получилось. у роутера у самого есть инет, мне нужно именно с Serial5:1 и Ethernet0 связать и чтобы можно было выходить с Зернета0 в Инет через только Serial5:1 в sh ip nat trans - пусто
- NAT - в чем я не прав? , Che_Guevara, 17:31 , 19-Май-09 (3)
- NAT - в чем я не прав? , CrAzOiD, 17:41 , 19-Май-09 (4)
- NAT - в чем я не прав? , Che_Guevara, 17:51 , 19-Май-09 (5)
>[оверквотинг удален]
>>overload а потом так: ip nat inside source list 10
>>interface serial 5:1 overload пробывал, ниче не получилось.
>>
>>у роутера у самого есть инет, мне нужно именно с Serial5:1 и
>>Ethernet0 связать и чтобы можно было выходить с Зернета0 в Инет
>>через только Serial5:1
>>
>>в sh ip nat trans - пусто
>
>я вам написал что надо делать Вы это имели ввиду: . Вы использовали в правиле трансляций ACL 10 - это стандартный ACL и для протокола IP. Что подразумевает что ICMP не разрешен. А вы наверное пингом проверяете :) Какой АСЛ надо использовать тогда?
- NAT - в чем я не прав? , CrAzOiD, 18:03 , 19-Май-09 (6)
- NAT - в чем я не прав? , Che_Guevara, 18:15 , 19-Май-09 (7)
>[оверквотинг удален]
>>- это стандартный ACL и для протокола IP. Что подразумевает что
>>ICMP не разрешен. А вы наверное пингом проверяете :)
>>
>>Какой АСЛ надо использовать тогда?
>
>расширенный, можно именованный
>ip access-list extended TEST123
> permit icmp 192.168.0.0 0.0.0.255 any
> permit ip 192.168.0.0 0.0.0.255 any
> deny ip any any неа, не вышло:( вот конфиг:
!
interface Serial5:1
ip address ччч.ччч.156.94 255.255.255.252
ip nat outside
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.240
ip nat inside
!
ip nat inside source list TEST interface Serial5:1 overload
!
ip access-list extended TEST
permit icmp 192.168.0.0 0.0.0.255 any
permit ip 192.168.0.0 0.0.0.255 any
deny ip any any
- NAT - в чем я не прав? , CrAzOiD, 18:25 , 19-Май-09 (8)
- NAT - в чем я не прав? , Che_Guevara, 08:28 , 20-Май-09 (11)
>[оверквотинг удален]
>>!
>>ip access-list extended TEST
>> permit icmp 192.168.0.0 0.0.0.255 any
>> permit ip 192.168.0.0 0.0.0.255 any
>> deny ip any any
>
>1. sh ip nat stat
>2. sh int s5:1
>3. sh int e0
>4. tracert ччч.ччч.156.94 c компьютера локальной сети Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
Serial5:1
Inside interfaces:
Ethernet0
Hits: 5 Misses: 5
Expired translations: 5
Dynamic mappings:
-- Inside Source
[Id: 4] access-list TEST, interface Serial5:1 refcount 0
sh int ser 5:1
Serial5:1 is up, line protocol is up
Hardware is DSX1
Internet address is xxx.xxx.156.94/30
MTU 1500 bytes, BW 192 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
Last input 00:00:02, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 1241
Queueing strategy: weighted fair
Output queue: 0/1000/64/1241 (size/max total/threshold/drops)
Conversations 0/5/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 144 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
6568 packets input, 502590 bytes, 0 no buffer
Received 6387 broadcasts, 0 runts, 0 giants, 0 throttles
1 input errors, 1 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
43844 packets output, 3547063 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
1 carrier transitions
Timeslot(s) Used:29-31, Transmitter delay is 0 flags
sh int eth0
Ethernet0 is up, line protocol is up
Hardware is Lance, address is 0050.546b.8212 (bia 0050.546b.8212)
Internet address is 192.168.0.1/28
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/120/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
15646 packets input, 1262028 bytes, 0 no buffer
Received 15044 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
10005 packets output, 902618 bytes, 0 underruns
0 output errors, 0 collisions, 5 interface resets
0 babbles, 0 late collision, 1 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Трассировка маршрута к ччч.ччч.156.94 с максимальным числом прыжков 30 1 1 ms <1 мс <1 мс ччч.ччч.156.94
- NAT - в чем я не прав? , sysonly, 19:55 , 19-Май-09 (9)
- NAT - в чем я не прав? , Che_Guevara, 08:07 , 20-Май-09 (10)
>[оверквотинг удален]
>>...
>>ip nat inside source list 10 interface serial 5:1 overload
>
>Жаль конфиг не весь, но из того что видно - не понятно
>что за пул у вас - судя по маске один адрес
>лишний...
>acl вполне корректный...
>у самого недавно была запара - забыл убрать из конфига "no ip
>routing" соответственно пинг с роутера идёт, а трафик нет...
>у меня ip роутинг включен :( config: sh conf
Using 6795 out of 124920 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco_5300
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxx
enable password xxxxx
!
username xxxxxxxxx password 0 xxxxxxxxx
!
!
resource-pool disable
!
aaa new-model
!
!
aaa session-id common
ip subnet-zero
ip cef
ip finger
ip name-server 212.119.32.2
ip name-server 77.244.144.2
!
!
isdn switch-type primary-net5
!
!
!
fax interface-type fax-mail
!
!
controller E1 5
framing NO-CRC4
channel-group 0 timeslots 1-28
channel-group 1 timeslots 29-31
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.240
ip nat inside
!
interface Serial5:0
description to --> TELEPORT-D
ip address 10.0.2.2 255.255.255.252
!
interface Serial5:1
ip address 195.189.156.94 255.255.255.252
ip nat outside
!
interface FastEthernet0
ip address xxx.xxx.37.54 255.255.255.252
duplex half
speed 100
h323-gateway voip interface
h323-gateway voip bind srcaddr xxx.xxx.37.54
!
ip nat inside source list MBTC interface Serial5:1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 xxx.xxx.37.53
ip route ччч.ччч.156.0 255.255.252.0 10.0.2.1
no ip http server
!
!
!
ip access-list extended MBTC
permit icmp 192.168.0.0 0.0.0.255 any
permit ip 192.168.0.0 0.0.0.255 any
deny ip any any
!
!
!
gateway
!
!
line con 0
line aux 0
line vty 0
exec-timeout 45 0
password test
line vty 1 4
password test
!
!
end
- NAT - в чем я не прав? , sysonly, 09:12 , 20-Май-09 (12)
- NAT - в чем я не прав? , SergTel, 22:24 , 21-Май-09 (13)
- NAT - в чем я не прав? , Che_Guevara, 10:40 , 22-Май-09 (14)
>[оверквотинг удален]
>> speed 100
>> h323-gateway voip interface
>> h323-gateway voip bind srcaddr xxx.xxx.37.54
>>!
>>ip nat inside source list MBTC interface Serial5:1 overload
>>ip classless
>>ip route 0.0.0.0 0.0.0.0 xxx.xxx.37.53
>
>Так шлюз не на тот интерфейс смотрит поэтому и не идет
>>ip route ччч.ччч.156.0 255.255.252.0 10.0.2.1 Можноли для НАТа какойнить другой роут связать, у меня в маршаке два инета, нужно чтоб ЕЗЕР0 выходил в Инет именно через Сериал5:1 какимнибудь роут-мэпом или еще чемнить?
- NAT - в чем я не прав? , weris, 12:05 , 22-Май-09 (15)
- NAT - в чем я не прав? , Che_Guevara, 13:53 , 25-Май-09 (16)
>[оверквотинг удален]
>>>>ip route 0.0.0.0 0.0.0.0 xxx.xxx.37.53
>>>
>>>Так шлюз не на тот интерфейс смотрит поэтому и не идет
>>>>ip route ччч.ччч.156.0 255.255.252.0 10.0.2.1
>>
>>Можноли для НАТа какойнить другой роут связать, у меня в маршаке два
>>инета, нужно чтоб ЕЗЕР0 выходил в Инет именно через Сериал5:1 какимнибудь
>>роут-мэпом или еще чемнить?
>
>роут-мап можно будьте добры, какойнить пример приведите
|
Версия для распечатки
NAT - в чем я не прав? , 
