Новые ответы

NAT CISCO2911/K9,

immortal, 09-Ноя-12, 17:38 [смотреть все]

День добрый.
Нужна помощь в настройке циски. Настраиваю NAT но чет с маршрутизацией, может что посоветуете по логике должно работать но чет не выходит.
!
interface GigabitEthernet0/0
description Link_to_FreeBSD
ip address Х.Х.104.1 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat outside
ip virtual-reassembly in
no ip route-cache cef
ip route-cache policy
ip policy route-map policy-mag
duplex auto
speed auto
no mop enabled
!
!
interface FastEthernet0/0/1.200
description inet to Obhagi
encapsulation dot1Q 200
ip address 172.16.200.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
no cdp enable
!
Пробовал так !!!!
ip nat pool NPOOL Х.Х.104.1 Х.Х.104.1 netmask 255.255.255.0
ip nat inside source list 101 pool NPOOL overload
!
И так!!!
ip nat pool NPOOL Х.Х.104.5 Х.Х.104.6 prefix-length 30
ip nat inside source list 101 pool NPOOL overload
!
access-list 101 permit ip 172.16.200.0 0.0.0.255 any
gw-2911#sh ip nat tr
Pro Inside global         Inside local          Outside local         Outside global
udp Х.Х.104.1:137      172.16.200.23:137     Х.Х.104.140:137    Х.Х.104.140:137
tcp Х.Х.104.1:1067     172.16.200.23:1067    Х.Х.104.131:8014   Х.Х.104.131:8014
tcp Х.Х.104.1:1091     172.16.200.23:1091    Х.Х.104.140:1433   Х.Х.104.140:1433
tcp Х.Х.104.1:512     172.16.200.200:512    Х.Х.104.17:512   Х.Х.104.17:512
icmp Х.Х.104.1:1492     172.16.200.200:1492    Х.Х.104.17:1492   Х.Х.104.17:1492
-More- как видите NAT вроде как работает? НО!
это с компа который в 200 влане у которого основным шлюзом стоит 172.16.200.1
Трассировка маршрута к www.com [208.87.35.107]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 172.16.200.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса
Заранее Большое спасибо.

Ответить | Сообщить модератору

NAT CISCO2911/K9, elk_killa, 18:02 , 09-Ноя-12 (1)

NAT CISCO2911/K9, immortal, 06:25 , 12-Ноя-12 (4)
>[оверквотинг удален]
>> local Outside
>> local Outside global
> сомнительно
> ip nat pool NPOOL Х.Х.104.1 Х.Х.104.1 netmask 255.255.255.0
> ваша BSD какую сеть маршрутизирует за хх.104.0/30?
> а так:
> no ip nat pool ///
> no ip nat inside source list 101 pool NPOOL overload
> ip nat inside source list 101 int Gi0/0 overload
> это от физического адреса транслировать, по поводу пула адресов неясно пока
Спасибо за ответ.
попробовал
ip nat inside source list 101 int Gi0/0 overload
картина не изменилась.

Ответить | Сообщить модератору

NAT CISCO2911/K9, elk_killa, 09:29 , 12-Ноя-12 (8)

NAT CISCO2911/K9, VolanD, 14:16 , 11-Ноя-12 (2)

NAT CISCO2911/K9, kiu, 21:16 , 11-Ноя-12 (3)

NAT CISCO2911/K9, immortal, 06:31 , 12-Ноя-12 (5)
> не вижу нулей в конфиге, динамики тоже нет. куда трафик ходит по
> дефолту?
ip route 0.0.0.0 0.0.0.0 Х.ХХ.104.2 ---> FreeBSD

Ответить | Сообщить модератору

NAT CISCO2911/K9, immortal, 06:37 , 12-Ноя-12 (6)
>[оверквотинг удален]
>> 4 * * * Превышен интервал ожидания для запроса.
>> 5 * * * Превышен интервал ожидания для запроса.
>> 6 * * * Превышен интервал ожидания для запроса.
>> 7 * * * Превышен интервал ожидания для запроса.
>> 8 * * * Превышен интервал ожидания для запроса.
>> 9 * * * Превышен интервал ожидания для запроса.
>> 10 * * * Превышен интервал ожидания для запроса
>> Заранее Большое спасибо.
> А дефолтный маршрут в сторону БСД точно есть? С маршрутизатора, если пинговать
> с сорсом инсайд интерфейса работает?
ip route 0.0.0.0 0.0.0.0 X.XX.104.2 link to Freebsd
gw-2911#ping X.XX.104.2 source GigabitEthernet0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to X.XX.104.2, timeout is 2 seconds:
Packet sent with a source address of X.XX.104.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
gw-2911#ping X.XX.104.2 source FastEthernet0/0/1.200
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to X.XX.104.2, timeout is 2 seconds:
Packet sent with a source address of 172.16.200.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
gw-2911#
Ответить | Сообщить модератору

NAT CISCO2911/K9, VolanD, 09:23 , 12-Ноя-12 (7)

NAT CISCO2911/K9, elk_killa, 09:32 , 12-Ноя-12 (9)

NAT CISCO2911/K9, VolanD, 09:53 , 12-Ноя-12 (10)
NAT CISCO2911/K9, immortal, 13:51 , 12-Ноя-12 (11)
>>>[оверквотинг удален]
> там еще PBR прикручен неизвестно какой
Решение найдено, на самой фряхе поднял NAT, это получилось быстрее и знакомо.
Очень нужно было срочно решить вопрос с подключением.
Спасибо всем кто пытался помочь в решении данной проблемы.
Ответить | Сообщить модератору