форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"NAT+Routing что не так?"	+/–
Сообщение от disia (ok) on 05-Июл-11, 15:40
Ситуация следущая: Есть две 881 киски на двух объектах, соединенных между собой антеннами Wi-Max с внешними IP, предположим 77.77.77.77 и 88.88.88.88 соответственно Интернет есть только на объекте_1, с киска1, он заходит в неё же через соврешенно другово провайдера. Задача сделать на объекте_2 с точно такой же киской2 интернет с объекта_1 через радио канал вимакс. Киска1 и Киска2 соединены простым туннелем: interface Tunnel1 description object1 ip unnumbered Vlan1 tunnel source 77.77.77.77 tunnel destination 88.88.88.88 На объекте_2 аналогичный. О том, как подключен интернет на объекте_1 говорить не стоит, разве что надо упоминуть, что раздается он через NAT и списков доступа и ограничений нет, и в сущности на Киске2 интернет есть, его нет только в локальной сети, вот как устроена маршрутизация: киска2: interface Vlan1 description Wi-MAX Object_2 ip address 88.88.88.88 255.255.255.252 ip virtual-reassembly ip tcp adjust-mss 1452 ip route 0.0.0.0 0.0.0.0 локальный_адрес_NAT_INSIDE_интерфейса_на_Киске1 ip route 77.77.77.77 255.255.255.255 88.88.88.88 ip route локальный_адрес_NAT_INSIDE_интерфейса_на_Киске1 255.255.255.0 Tunnel1 А на киске1 просто создан влан с адресом 77.77.77.77 и присвоен натинсайд, а на интернетовском интерфейсе натаутсайд и маршрутизация по локально подсети объекта_2 в туннель с этим объектом. В результате Киска2 нормально ходит в интернет, а сеть за ней нет, трассировка почему то останавливается на хопе 77.77.77.77, то есть на влане Киски1 Что можно сделать!? помогите пожалуйста!)
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "NAT+Routing что не так?"	+/–
Сообщение от sergv (ok) on 06-Июл-11, 08:55
>[оверквотинг удален] > ip route 0.0.0.0 0.0.0.0 локальный_адрес_NAT_INSIDE_интерфейса_на_Киске1 > ip route 77.77.77.77 255.255.255.255 88.88.88.88 > ip route локальный_адрес_NAT_INSIDE_интерфейса_на_Киске1 255.255.255.0 Tunnel1 > А на киске1 просто создан влан с адресом 77.77.77.77 и присвоен натинсайд, > а на интернетовском интерфейсе натаутсайд и маршрутизация по локально подсети объекта_2 > в туннель с этим объектом. > В результате Киска2 нормально ходит в интернет, а сеть за ней нет, > трассировка почему то останавливается на хопе 77.77.77.77, то есть на влане > Киски1 > Что можно сделать!? помогите пожалуйста!) Надо попробовать пинги последовательно или трассировку из сети 2 до Киск1. Если все идет может нат неправильно настроен на сети или acl
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "NAT+Routing что не так?"	+/–
	Сообщение от Merridius (ok) on 06-Июл-11, 16:40
	Я бы попробовал, для начала, для GRE туннеля не использовать unnumbered, а выбрать какую нибудь сеточку, 192.168.30.1/30 для киска1 и 192.168.30.2/30 для киска2 например. Дальше на киска2 пишете маршрут: ip route 0.0.0.0/0 192.168.30.1 На киска1 пишете маршрут: ip route локальная_сеть_за_киска2 192.168.30.2    По поводу НАТА Если хотите чтобы киска2 натила свою локальною сеть, то на киска1 вам нужно снатить еще и сеть GRE-туннеля, но можно все натить и на киска1, просто создав соответствующие ACL.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема