forum.opennet.ru

Составление сообщения

Исходное сообщение

"доступ к машине, транслируемой в ip nat inside"
Отправлено rusxakep, 19-Июн-07 22:47

>>Не спрашивайте зачем это надо - надо! :)
>>
>
>Все должно работать. Проверьте, правильно ли объявлены на интерфейсах ip nat inside
>/ ip nat outside

снаружи работает все - если обращаться на 195.195.195.195 все идет правильно на локальную машину. Нельзя только добраться из локальной сети на 195.195.195.195.
на локальном интерфейсе стоит ip nat inside, на интернетовском ip nat outside
Вот кусок конфига (адреса левые):
no service pad
no service dhcp
no ip source-route
ip subnet-zero
ip cef
!
interface Null0
no ip unreachables
!
interface FastEthernet0/0
description 10.0.10.0/24 LAN network
ip address 10.0.10.1 255.255.255.0
ip access-group 100 in
no ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
no ip directed-broadcast
ip accounting output-packets
ip accounting access-violations
ip virtual-reassembly
ip route-cache cef
duplex auto
speed auto
ip nat inside
!
interface Serial0/0
bandwidth 1024
ip address 195.195.190.198 255.255.255.252
ip policy route-map ROUTE
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
no ip directed-broadcast
ip accounting output-packets
ip accounting access-violations
ip virtual-reassembly
ip route-cache cef
ip nat outside
!
ip classless
ip route 0.0.0.0 0.0.0.0 195.195.190.197
ip route 0.0.0.0 0.0.0.0 Null0 100
ip route 127.0.0.0 255.0.0.0 Null0
ip route 172.16.0.0 255.240.0.0 Null0
ip route 169.254.0.0 255.255.0.0 Null0
ip route 10.0.0.0 255.0.0.0 10.0.10.254
ip route 10.0.0.0 255.0.0.0 Null0 100
!
ip nat inside source static 10.0.1.111 195.195.195.195
!
control-plane
!
По tracepath видно, что пакет уходит на роутер провайдера, а тот его, для порядку, обратно пихает.
mike ~ # tracepath -n 195.195.195.195
1:  10.0.1.111          0.000ms pmtu 1500
2:  10.0.10.1         2.262ms
3:  195.195.190.197   20.931ms
4:  195.195.190.198  asymm  2  31.502ms
5:  no reply
Cisco незнает ничего о транслируемых адресах. :-(
P.S: debug icmp на этом tracepath выдал следующее:
ICMP: time exceeded (time to live) sent to 10.0.1.111 (dest was 195.195.195.195)
ICMP: time exceeded (time to live) sent to 195.195.195.195 (dest was 195.195.195.195)

Исходное сообщение
"доступ к машине, транслируемой в ip nat inside" Отправлено rusxakep, 19-Июн-07 22:47
>>Не спрашивайте зачем это надо - надо! :) >> > >Все должно работать. Проверьте, правильно ли объявлены на интерфейсах ip nat inside >/ ip nat outside снаружи работает все - если обращаться на 195.195.195.195 все идет правильно на локальную машину. Нельзя только добраться из локальной сети на 195.195.195.195. на локальном интерфейсе стоит ip nat inside, на интернетовском ip nat outside Вот кусок конфига (адреса левые): no service pad no service dhcp no ip source-route ip subnet-zero ip cef ! interface Null0 no ip unreachables ! interface FastEthernet0/0 description 10.0.10.0/24 LAN network ip address 10.0.10.1 255.255.255.0 ip access-group 100 in no ip verify unicast reverse-path no ip redirects no ip proxy-arp no ip directed-broadcast ip accounting output-packets ip accounting access-violations ip virtual-reassembly ip route-cache cef duplex auto speed auto ip nat inside ! interface Serial0/0 bandwidth 1024 ip address 195.195.190.198 255.255.255.252 ip policy route-map ROUTE ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp no ip directed-broadcast ip accounting output-packets ip accounting access-violations ip virtual-reassembly ip route-cache cef ip nat outside ! ip classless ip route 0.0.0.0 0.0.0.0 195.195.190.197 ip route 0.0.0.0 0.0.0.0 Null0 100 ip route 127.0.0.0 255.0.0.0 Null0 ip route 172.16.0.0 255.240.0.0 Null0 ip route 169.254.0.0 255.255.0.0 Null0 ip route 10.0.0.0 255.0.0.0 10.0.10.254 ip route 10.0.0.0 255.0.0.0 Null0 100 ! ip nat inside source static 10.0.1.111 195.195.195.195 ! control-plane ! По tracepath видно, что пакет уходит на роутер провайдера, а тот его, для порядку, обратно пихает. mike ~ # tracepath -n 195.195.195.195 1: 10.0.1.111 0.000ms pmtu 1500 2: 10.0.10.1 2.262ms 3: 195.195.190.197 20.931ms 4: 195.195.190.198 asymm 2 31.502ms 5: no reply Cisco незнает ничего о транслируемых адресах. :-( P.S: debug icmp на этом tracepath выдал следующее: ICMP: time exceeded (time to live) sent to 10.0.1.111 (dest was 195.195.195.195) ICMP: time exceeded (time to live) sent to 195.195.195.195 (dest was 195.195.195.195)

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>Не спрашивайте зачем это надо - надо! :) 
>>> 
>> 
>>Все должно работать. Проверьте, правильно ли объявлены на интерфейсах ip nat inside 
>>/ ip nat outside

> снаружи работает все - если обращаться на 195.195.195.195 все идет правильно на 
> локальную машину. Нельзя только добраться из локальной сети на 195.195.195.195.

> на локальном интерфейсе стоит ip nat inside, на интернетовском ip nat outside

> Вот кусок конфига (адреса левые):

> no service pad 
> no service dhcp 
> no ip source-route 
> ip subnet-zero 
> ip cef 
> !
> interface Null0 
>  no ip unreachables 
> !
> interface FastEthernet0/0 
>  description 10.0.10.0/24 LAN network 
>  ip address 10.0.10.1 255.255.255.0 
>  ip access-group 100 in 
>  no ip verify unicast reverse-path 
>  no ip redirects 
>  no ip proxy-arp 
>  no ip directed-broadcast 
>  ip accounting output-packets 
>  ip accounting access-violations 
>  ip virtual-reassembly 
>  ip route-cache cef 
>  duplex auto 
>  speed auto 
>  ip nat inside 
> !
> interface Serial0/0 
>  bandwidth 1024 
>  ip address 195.195.190.198 255.255.255.252 
>  ip policy route-map ROUTE 
>  ip verify unicast reverse-path 
>  no ip redirects 
>  no ip unreachables 
>  no ip proxy-arp 
>  no ip directed-broadcast 
>  ip accounting output-packets 
>  ip accounting access-violations 
>  ip virtual-reassembly 
>  ip route-cache cef 
>  ip nat outside 
> !
> ip classless 
> ip route 0.0.0.0 0.0.0.0 195.195.190.197 
> ip route 0.0.0.0 0.0.0.0 Null0 100 
> ip route 127.0.0.0 255.0.0.0 Null0 
> ip route 172.16.0.0 255.240.0.0 Null0 
> ip route 169.254.0.0 255.255.0.0 Null0 
> ip route 10.0.0.0 255.0.0.0 10.0.10.254 
> ip route 10.0.0.0 255.0.0.0 Null0 100 
> !
> ip nat inside source static 10.0.1.111 195.195.195.195 
> !
> control-plane 
> !

> По tracepath видно, что пакет уходит на роутер провайдера, а тот его, 
> для порядку, обратно пихает.

> mike ~ # tracepath -n 195.195.195.195 
>  1:  10.0.1.111         
>  0.000ms pmtu 1500 
>  2:  10.0.10.1         
> 2.262ms 
>  3:  195.195.190.197   20.931ms 
>  4:  195.195.190.198  asymm  2  31.502ms 
>  5:  no reply

> Cisco незнает ничего о транслируемых адресах. :-(

> P.S: debug icmp на этом tracepath выдал следующее:

> ICMP: time exceeded (time to live) sent to 10.0.1.111 (dest was 195.195.195.195) 
 
> ICMP: time exceeded (time to live) sent to 195.195.195.195 (dest was 195.195.195.195)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру