Новые ответы

Настройка NAT для локальной сети (тестовый стенд),

Almi, 08-Окт-15, 09:26 [смотреть все]

       --Исходные данные--
Маршрутизатор:      Cisco C2691
Внешняя сеть:       10.0.10.0/24
Шлюз внешней сети:  10.0.10.1
Внутренняя сеть:      10.168.50.0/24
Шлюз внутренней сети: 10.168.50.2
DNS:                  8.8.8.8
WAN:                внешний порт (interface Fa 0/0)
LAN:                локальный порт (interface Fa 0/1)
Клиент в локалке:     Windows XP
Топология сети: http://s020.radikal.ru/i709/1510/a9/d9f52fa2c048.png
Все действия провожу в GNS3.
Конфиг роутера:
Gw0# show config
Using 1787 out of 57336 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Gw0
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$9Sn8$mbUANn6XWlBdztomdHHDe/
!
aaa new-model
!
!
!
aaa session-id common
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
no ip dhcp use vrf connected
!
ip dhcp pool LAN_users
   network 10.168.50.0 255.255.255.0
   default-router 10.168.50.2
   dns-server 8.8.8.8
   lease 0 2
!
!
no ip domain lookup
ip domain name company.local
ip name-server 8.8.8.8
!
!
!
!
username user privilege 15 secret 5 $1$uEvD$a8VL8oIYNqPlCZ9EyLmkH.
!
!
ip tcp synwait-time 5
!
!
!
!
!
interface FastEthernet0/0
description WAN
ip address 10.0.10.10 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description LAN
ip address 10.168.50.2 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
!
ip route 0.0.0.0 0.0.0.0 10.0.10.1 name .default.
!
!
no ip http server
no ip http secure-server
ip nat inside source list 4 interface FastEthernet0/0 overload
ip nat inside source list NAT interface FastEthernet0/1 overload
!
ip access-list extended NAT
permit ip 0.0.0.0 255.255.255.0 any
!
access-list 4 remark .NAT.
no cdp log mismatch duplex
no cdp run
!
!
!
!
control-plane
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
password 7 047E0616192C5E1C51
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
exec-timeout 30 0
password 7 052E0B1F37415C5B41
logging synchronous
transport input ssh
line vty 5 935
exec-timeout 30 0
password 7 052E0B1F37415C5B41
logging synchronous
transport input ssh
!
!
end

С клиента пинги идут до внутреннего и внешнего IP адреса маршрутизатора.
Выхода в глобальную сеть - нет. Как с клиента, так и с роутера.
Может быть в GNS3 есть настройка портов, которая влияет на выход в интернет.
Со вчерашнего дня парюсь, перепробовал кучу всего - не выходит результата.
Помогите дельным советом, пожалуйста!

Ответить | Сообщить модератору

Настройка NAT для локальной сети (тестовый стенд),

Del, 13:44 , 08-Окт-15 (1)

Вот это: ip nat inside source list NAT interface FastEthernet0/1 overload зачем?
И тут пусто: access-list 4 remark .NAT.

Ответить | Сообщить модератору

Настройка NAT для локальной сети (тестовый стенд), Almi, 14:53 , 08-Окт-15 (2)
> Вот это: ip nat inside source list NAT interface FastEthernet0/1 overload зачем?
> И тут пусто: access-list 4 remark .NAT.
Это я удалил, но все равно не выходит Интернета (
--------------------------------------
!
hostname Gw0
!
ip cef
!
no ip dhcp use vrf connected
!
ip dhcp pool LAN_users
   network 10.168.50.0 255.255.255.0
   default-router 10.168.50.2
   dns-server 8.8.8.8
   lease 0 2
!
!
no ip domain lookup
ip domain name company.local
ip name-server 8.8.8.8
!
!
interface FastEthernet0/0
description WAN
ip address 10.0.10.10 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description LAN
ip address 10.168.50.2 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
!
ip route 0.0.0.0 0.0.0.0 10.0.10.3 name .default.
!
!
no ip http server
no ip http secure-server
!
access-list 4 remark .NAT.
access-list 4 permit 10.168.50.0 0.0.0.255
no cdp log mismatch duplex
no cdp run
end
--------------------------------------
Видимо проблема с интерфейсом VBOX, возможно он как-то по другому работает...
Ответить | Сообщить модератору

Настройка NAT для локальной сети (тестовый стенд), Almi, 15:39 , 08-Окт-15 (3)
Пытался добавить облако с реальным и виртуальным адаптером VBOX - не получается выхода в инет. Видимо, я где-то сильно накосячил.
Ответить | Сообщить модератору

Настройка NAT для локальной сети (тестовый стенд), Almi, 18:24 , 08-Окт-15 (4)
> Пытался добавить облако с реальным и виртуальным адаптером VBOX - не получается
> выхода в инет. Видимо, я где-то сильно накосячил.
Вопрос снят, настроил виртуальный адаптер VBOX в режиме моста к реальному Wi FI адаптеру физ. компа.
И далее использовал виртуальный адаптер VBOX в облаке, через которое вышел маршрутизатор Cisco.
Ответить | Сообщить модератору

Настройка NAT для локальной сети (тестовый стенд),

ShyLion, 07:14 , 09-Окт-15 (5)

>[оверквотинг удален]
>  ip nat inside
>  ip virtual-reassembly
>  duplex auto
>  speed auto
> !
> !
> ip route 0.0.0.0 0.0.0.0 10.0.10.1 name .default.
> !
> !
> ip nat inside source list 4 interface FastEthernet0/0 overload
для ната лучше extended аксеслист
> ip nat inside source list NAT interface FastEthernet0/1 overload
это неверная строка, нужно указывать внешний интерфейс

> !
> ip access-list extended NAT
>  permit ip 0.0.0.0 255.255.255.0 any
> !
почитай основы по аксес-листам циски, там не МАСКА сети используется, а ее ОБРАТНОЕ побитовое отображение , т.е. нужно указать 10.168.50.0 0.0.0.255
> access-list 4 remark .NAT.
этот аксес-лист пустой
правильно сделать так:
ip access-list extended NAT
! строки с deny добавить в реальной ситуации когда на WAN реальный IP
! deny ip any 10.0.0.0 0.255.255.255
! deny ip any 192.168.0.0 0.0.255.255
! deny ip any 172.16.0.0 0.15.255.255
! deny ip any 169.254.0.0 0.0.255.255 permit ip 10.168.50.0 0.0.0.255 any
!
ip nat inside source list NAT interface Fas0/0 overload

Ответить | Сообщить модератору

Настройка NAT для локальной сети (тестовый стенд), Almi, 20:57 , 11-Окт-15 (6)
>[оверквотинг удален]
> ! строки с deny добавить в реальной ситуации когда на WAN реальный
> IP
> ! deny ip any 10.0.0.0 0.255.255.255
> ! deny ip any 192.168.0.0 0.0.255.255
> ! deny ip any 172.16.0.0 0.15.255.255
> ! deny ip any 169.254.0.0 0.0.255.255
> permit ip 10.168.50.0 0.0.0.255 any
> !
> ip nat inside source list NAT interface Fas0/0 overload
>
Спасибо, будем знать :)
Ответить | Сообщить модератору