 Хитромудрый NAT,  brozzer, 25-Июн-04, 07:22 [смотреть все]есть схема:
Internet==={Serial0-router1721-FastEth0}===LAN !
interface FastEthernet0
description connected to EthernetLAN
ip address 202.158.0.1 255.255.255.0
speed auto
no cdp enable
!
interface Serial0
description to Internet
ip unnumbered FastEthernet0
no keepalive
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
Для клиентов в LANе езер циски является шлюзом, и соответственно все ходят в инет, адреса у машин реальные, есть WWW/MAIL.
Также в ЛАНе есть машины с фейковыми адресами. Вопрос, как их выпустить в инет? Т.е на циске поднять НАТ, так что бы он НАТил только невалидные фейковые адреса, а реальные не трогал? меня смущает то что сериал unnumbered, но это требование прова и поменять нет возможности.
|
- Хитромудрый NAT, Beginner, 18:19 , 27-Июн-04 (1)
- Хитромудрый NAT, brozzer, 08:37 , 28-Июн-04 (2)
!
ip nat inside source list 10 interface Serial 0 overload
access-list 10 permit ip 192.168.0.0 0.0.255.255 any
access-list 10 deny ip any any
- Хитромудрый NAT, brozzer, 13:59 , 09-Июл-04 (3)
есть вопросinterface Ethernet0
ip address 195.58.6.1 255.255.255.0 secondary
ip address 192.168.200.2 255.255.255.0 secondary
ip address 202.52.52.1 255.255.255.0
ip nat outside в какой из айнишников заНАТиться пакет?
- Хитромудрый NAT, ВОЛКА, 14:07 , 09-Июл-04 (4)
- Хитромудрый NAT, brozzer, 14:18 , 09-Июл-04 (5)
>вопрос неправильный...
>повторите вопрос :) )))000 циска с двумя езерами interface Ethernet0
ip address 195.58.6.1 255.255.255.0 secondary
ip address 192.168.200.2 255.255.255.0 secondary
ip address 202.52.52.1 255.255.255.0
ip nat outside interface FastEthernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside с каким сорсом выдет пакет наружу? т.е. попав на инсайд он занатится и вылезет через аутсайд.
- Хитромудрый NAT, Vlad, 09:40 , 13-Июл-04 (10)
- Хитромудрый NAT, brozzer, 11:39 , 13-Июл-04 (11)
ВАРИАНТ1interface FastEthernet0
description connected to LAN
ip address 192.168.0.1 255.255.255.0 secondary
ip address 202.52.52.1 255.255.255.0
ip nat inside
speed auto
no cdp enable
!
interface Serial0
ip unnumbered FastEthernet0
ip nat outside
no keepalive
no cdp enable
!
ip nat inside source list 10 interface Serial0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
no ip http server
!
!
access-list 10 permit 192.168.0.0 0.0.0.255
!
end
ВАРИАНТ2
interface FastEthernet0
description connected to LAN
ip address 192.168.0.1 255.255.255.0 secondary
ip address 202.52.52.1 255.255.255.0
ip nat inside
speed auto
no cdp enable
!
interface Serial0
ip unnumbered FastEthernet0
ip nat outside
no keepalive
no cdp enable
!
ip nat pool inet 202.52.52.1 202.52.52.1 prefix-length 24
ip nat inside source list 10 pool inet overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
no ip http server
!
!
access-list 10 permit 192.168.0.0 0.0.0.255
!
end оба не работают...
Подскажите куда копать?
- Хитромудрый NAT, Sonne, 11:51 , 13-Июл-04 (12)
- Хитромудрый NAT, brozzer, 10:32 , 14-Июл-04 (13)
>Если вместо
>ip nat inside source list 10 interface Serial0 overload
>yаписать
>ip nat inside source list 10 interface Fa0 overload
>?
>
>Нелогично в качестве адреса для ната использовать unnumbered интрефейс :)
ip nat inside source list 10 interface FastEthernet0 overload
теперь все работает
Спасибо!
|
Версия для распечатки
