- NAT и PPPoe !!! где грабли ?(,
 dmitrytim, 10:47 , 26-Июн-06 (1)>Доброго времени суток.
>Есть проблемка -
>Необходимо настроить PPPoE с NAT
>То есть пользователь подключился по PPPoE, получил приватный айпишник и ушёл во
>внешний мир из под реального.
>Конфиг ниже -
>
>vpdn enable
>!
>vpdn-group 1
> accept-dialin
> protocol pppoe
> virtual-template 1
>!
>!
>interface GigabitEthernet0/1.20
> description PPTP clients
> encapsulation dot1Q 501
> ip address 10.10.90.1 255.255.255.0
> no ip redirects
> ip nat inside
> pppoe enable
>!
>interface GigabitEthernet0/1.21
> description OUT INTERFACE for PPPoE
> encapsulation dot1Q 502
> ip address 81.xxx.xxx.57 255.255.255.248
> ip nat outside
> ip virtual-reassembly
> no cdp enable
>!
>interface Virtual-Template1
> mtu 1492
> ip unnumbered GigabitEthernet0/1.20
> ip nat inside
> ip virtual-reassembly
> peer default ip address pool PPPoE
>!
>ip local pool PPPoE 10.10.90.100 10.10.90.200
>!
>!
>ip nat pool NAT-POOL 81.222.82.57 81.222.82.57 netmask 255.255.255.252
>ip nat inside source list 50 pool NAT-POOL overload
>!
>!
>access-list 50 permit 10.10.90.0 0.0.0.255
>!
>
>
>\\\\\\\\\\\
>
>
>GATE-3825#show ip nat statistics
>Total active translations: 0 (0 static, 0 dynamic; 0 extended)
>Outside interfaces:
> GigabitEthernet0/1.21
>Inside interfaces:
> GigabitEthernet0/1.20, Virtual-Access1.1, Virtual-Template1
>Hits: 0 Misses: 0
>CEF Translated packets: 0, CEF Punted packets: 0
>Expired translations: 0
>Dynamic mappings:
>-- Inside Source
>[Id: 1] access-list 50 pool NAT-POOL refcount 0
> pool NAT-POOL: netmask 255.255.255.252
> start 81.xxx.xxx.57 end 81.xxx.xxx.57
>
> type generic, total addresses
>1, allocated 0 (0%), misses 0
>Queued Packets: 0
>
>
>
>
>GATE-3825#show ip nat translations
>
>GATE-3825#
>
>
>
>
>
>Итого - пользователь получает приватный айпишник по PPPoE - например 10.10.90.107 и
>пингуются реальные айпишники висящие на этой циске ... а во внешний
>мир не уходит (
>
>
>
>Куда накосячил ?((( ip nat inside не нужен наверное на GigabitEthernet0/1.20 ?
клиент организует по шаблону себе интерфейс на котором уже есть ip nat inside
- NAT и PPPoe !!! где грабли ?(, ATeam, 11:01 , 26-Июн-06 (2)
>>Доброго времени суток.
>>Есть проблемка -
>>Необходимо настроить PPPoE с NAT
>>То есть пользователь подключился по PPPoE, получил приватный айпишник и ушёл во
>>внешний мир из под реального.
>>Конфиг ниже -
>>
>>vpdn enable
>>!
>>vpdn-group 1
>> accept-dialin
>> protocol pppoe
>> virtual-template 1
>>!
>>!
>>interface GigabitEthernet0/1.20
>> description PPTP clients
>> encapsulation dot1Q 501
>> ip address 10.10.90.1 255.255.255.0
>> no ip redirects
>> ip nat inside
>> pppoe enable
>>!
>>interface GigabitEthernet0/1.21
>> description OUT INTERFACE for PPPoE
>> encapsulation dot1Q 502
>> ip address 81.xxx.xxx.57 255.255.255.248
>> ip nat outside
>> ip virtual-reassembly
>> no cdp enable
>>!
>>interface Virtual-Template1
>> mtu 1492
>> ip unnumbered GigabitEthernet0/1.20
>> ip nat inside
>> ip virtual-reassembly
>> peer default ip address pool PPPoE
>>!
>>ip local pool PPPoE 10.10.90.100 10.10.90.200
>>!
>>!
>>ip nat pool NAT-POOL 81.222.82.57 81.222.82.57 netmask 255.255.255.252
>>ip nat inside source list 50 pool NAT-POOL overload
>>!
>>!
>>access-list 50 permit 10.10.90.0 0.0.0.255
>>!
>>
>>
>>\\\\\\\\\\\
>>
>>
>>GATE-3825#show ip nat statistics
>>Total active translations: 0 (0 static, 0 dynamic; 0 extended)
>>Outside interfaces:
>> GigabitEthernet0/1.21
>>Inside interfaces:
>> GigabitEthernet0/1.20, Virtual-Access1.1, Virtual-Template1
>>Hits: 0 Misses: 0
>>CEF Translated packets: 0, CEF Punted packets: 0
>>Expired translations: 0
>>Dynamic mappings:
>>-- Inside Source
>>[Id: 1] access-list 50 pool NAT-POOL refcount 0
>> pool NAT-POOL: netmask 255.255.255.252
>> start 81.xxx.xxx.57 end 81.xxx.xxx.57
>>
>> type generic, total addresses
>>1, allocated 0 (0%), misses 0
>>Queued Packets: 0
>>
>>
>>
>>
>>GATE-3825#show ip nat translations
>>
>>GATE-3825#
>>
>>
>>
>>
>>
>>Итого - пользователь получает приватный айпишник по PPPoE - например 10.10.90.107 и
>>пингуются реальные айпишники висящие на этой циске ... а во внешний
>>мир не уходит (
>>
>>
>>
>>Куда накосячил ?(((
>
>ip nat inside не нужен наверное на GigabitEthernet0/1.20 ?
>клиент организует по шаблону себе интерфейс на котором уже есть ip nat
>inside
Тот же (МТС) , вид сбоку ...(
Да же попыток никаких дебаг не выдаёт (
- NAT и PPPoe !!! где грабли ?(, ATeam, 22:02 , 26-Июн-06 (3)
>>>Доброго времени суток.
>>>Есть проблемка -
>>>Необходимо настроить PPPoE с NAT
>>>То есть пользователь подключился по PPPoE, получил приватный айпишник и ушёл во
>>>внешний мир из под реального.
>>>Конфиг ниже -
>>>
>>>vpdn enable
>>>!
>>>vpdn-group 1
>>> accept-dialin
>>> protocol pppoe
>>> virtual-template 1
>>>!
>>>!
>>>interface GigabitEthernet0/1.20
>>> description PPTP clients
>>> encapsulation dot1Q 501
>>> ip address 10.10.90.1 255.255.255.0
>>> no ip redirects
>>> ip nat inside
>>> pppoe enable
>>>!
>>>interface GigabitEthernet0/1.21
>>> description OUT INTERFACE for PPPoE
>>> encapsulation dot1Q 502
>>> ip address 81.xxx.xxx.57 255.255.255.248
>>> ip nat outside
>>> ip virtual-reassembly
>>> no cdp enable
>>>!
>>>interface Virtual-Template1
>>> mtu 1492
>>> ip unnumbered GigabitEthernet0/1.20
>>> ip nat inside
>>> ip virtual-reassembly
>>> peer default ip address pool PPPoE
>>>!
>>>ip local pool PPPoE 10.10.90.100 10.10.90.200
>>>!
>>>!
>>>ip nat pool NAT-POOL 81.222.82.57 81.222.82.57 netmask 255.255.255.252
>>>ip nat inside source list 50 pool NAT-POOL overload
>>>!
>>>!
>>>access-list 50 permit 10.10.90.0 0.0.0.255
>>>!
>>>
>>>
>>>\\\\\\\\\\\
>>>
>>>
>>>GATE-3825#show ip nat statistics
>>>Total active translations: 0 (0 static, 0 dynamic; 0 extended)
>>>Outside interfaces:
>>> GigabitEthernet0/1.21
>>>Inside interfaces:
>>> GigabitEthernet0/1.20, Virtual-Access1.1, Virtual-Template1
>>>Hits: 0 Misses: 0
>>>CEF Translated packets: 0, CEF Punted packets: 0
>>>Expired translations: 0
>>>Dynamic mappings:
>>>-- Inside Source
>>>[Id: 1] access-list 50 pool NAT-POOL refcount 0
>>> pool NAT-POOL: netmask 255.255.255.252
>>> start 81.xxx.xxx.57 end 81.xxx.xxx.57
>>>
>>> type generic, total addresses
>>>1, allocated 0 (0%), misses 0
>>>Queued Packets: 0
>>>
>>>
>>>
>>>
>>>GATE-3825#show ip nat translations
>>>
>>>GATE-3825#
>>>
>>>
>>>
>>>
>>>
>>>Итого - пользователь получает приватный айпишник по PPPoE - например 10.10.90.107 и
>>>пингуются реальные айпишники висящие на этой циске ... а во внешний
>>>мир не уходит (
>>>
>>>
>>>
>>>Куда накосячил ?(((
>>
>>ip nat inside не нужен наверное на GigabitEthernet0/1.20 ?
>>клиент организует по шаблону себе интерфейс на котором уже есть ip nat
>>inside
>
>
>Тот же (МТС) , вид сбоку ...(
>Да же попыток никаких дебаг не выдаёт ( Люди, ХЕЛП !!!! уже мозг выкипел !((((((
Уже просто сделал -
!
interface GigabitEthernet0/1.20
encapsulation dot1Q 501
ip address 10.10.90.1 255.255.255.0
ip nat inside
!
interface GigabitEthernet0/1.21
encapsulation dot1Q 502
ip address 81.xxx.xxx.57 255.255.255.248
ip nat outside
!
ip nat pool net 81.xxx.xxx.26 81.xxx.xxx.26 netmask 255.255.255.252
ip nat inside source list 10 pool net
!
access-list 10 permit 10.10.90.0 0.0.0.255
!
GATE-3825#show ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
GigabitEthernet0/1.21
Inside interfaces:
GigabitEthernet0/1.20
Hits: 0 Misses: 0
CEF Translated packets: 0, CEF Punted packets: 0
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 4] access-list 10 pool net refcount 0
pool net: netmask 255.255.255.252
start 81.xxx.xxx.26 end 81.xxx.xxx.26
type generic, total addresses 1, allocated 0 (0%), misses 0
Queued Packets: 0
GATE-3825#
И нифига ((((((
с машины без проблем вижу шлюз
А натиться не хочет ни в какую , да же позывов никаких !(((
- NAT и PPPoe !!! где грабли ?(, dmitrytim, 15:54 , 27-Июн-06 (4)
>!
>interface GigabitEthernet0/1.20
> encapsulation dot1Q 501
> ip address 10.10.90.1 255.255.255.0
> ip nat inside
>!
>interface GigabitEthernet0/1.21
> encapsulation dot1Q 502
> ip address 81.xxx.xxx.57 255.255.255.248
> ip nat outside
>!
>ip nat pool net 81.xxx.xxx.26 81.xxx.xxx.26 netmask 255.255.255.252
>ip nat inside source list 10 pool net
>!
>access-list 10 permit 10.10.90.0 0.0.0.255
>!
>GATE-3825#show ip nat statistics
>Total active translations: 0 (0 static, 0 dynamic; 0 extended)
>Outside interfaces:
> GigabitEthernet0/1.21
>Inside interfaces:
> GigabitEthernet0/1.20
>Hits: 0 Misses: 0
>CEF Translated packets: 0, CEF Punted packets: 0
>Expired translations: 0
>Dynamic mappings:
>-- Inside Source
>[Id: 4] access-list 10 pool net refcount 0
> pool net: netmask 255.255.255.252
> start 81.xxx.xxx.26 end 81.xxx.xxx.26
>
> type generic, total addresses
>1, allocated 0 (0%), misses 0
>Queued Packets: 0
>GATE-3825#
>
>
>
>И нифига ((((((
>с машины без проблем вижу шлюз
>А натиться не хочет ни в какую , да же позывов никаких
>!((( сделай статик нат попробуй
- NAT и PPPoe !!! где грабли ?(, dmitrytim, 16:05 , 27-Июн-06 (5)
>>!
>>interface GigabitEthernet0/1.20
>> encapsulation dot1Q 501
>> ip address 10.10.90.1 255.255.255.0
>> ip nat inside
>>!
>>interface GigabitEthernet0/1.21
>> encapsulation dot1Q 502
>> ip address 81.xxx.xxx.57 255.255.255.248
>> ip nat outside
>>!
>>ip nat pool net 81.xxx.xxx.26 81.xxx.xxx.26 netmask 255.255.255.252
>>ip nat inside source list 10 pool net
>>!
>>access-list 10 permit 10.10.90.0 0.0.0.255
>>!
>>GATE-3825#show ip nat statistics
>>Total active translations: 0 (0 static, 0 dynamic; 0 extended)
>>Outside interfaces:
>> GigabitEthernet0/1.21
>>Inside interfaces:
>> GigabitEthernet0/1.20
>>Hits: 0 Misses: 0
>>CEF Translated packets: 0, CEF Punted packets: 0
>>Expired translations: 0
>>Dynamic mappings:
>>-- Inside Source
>>[Id: 4] access-list 10 pool net refcount 0
>> pool net: netmask 255.255.255.252
>> start 81.xxx.xxx.26 end 81.xxx.xxx.26
>>
>> type generic, total addresses
>>1, allocated 0 (0%), misses 0
>>Queued Packets: 0
>>GATE-3825#
>>
>>
>>
>>И нифига ((((((
>>с машины без проблем вижу шлюз
>>А натиться не хочет ни в какую , да же позывов никаких
>>!(((
>
>сделай статик нат попробуй
и кстати непонятно чем не понравился overload в конце строки с натом? :)
ip nat inside source list 10 pool net overload
- NAT и PPPoe !!! где грабли ?(, Изгой, 16:32 , 27-Июн-06 (6)
>>>!
>>>interface GigabitEthernet0/1.20
>>> encapsulation dot1Q 501
>>> ip address 10.10.90.1 255.255.255.0
>>> ip nat inside
>>>!
>>>interface GigabitEthernet0/1.21
>>> encapsulation dot1Q 502
>>> ip address 81.xxx.xxx.57 255.255.255.248
>>> ip nat outside
>>>!
>>>ip nat pool net 81.xxx.xxx.26 81.xxx.xxx.26 netmask 255.255.255.252
>>>ip nat inside source list 10 pool net
>>>!
>>>access-list 10 permit 10.10.90.0 0.0.0.255
>>>!
>>>GATE-3825#show ip nat statistics
>>>Total active translations: 0 (0 static, 0 dynamic; 0 extended)
>>>Outside interfaces:
>>> GigabitEthernet0/1.21
>>>Inside interfaces:
>>> GigabitEthernet0/1.20
>>>Hits: 0 Misses: 0
>>>CEF Translated packets: 0, CEF Punted packets: 0
>>>Expired translations: 0
>>>Dynamic mappings:
>>>-- Inside Source
>>>[Id: 4] access-list 10 pool net refcount 0
>>> pool net: netmask 255.255.255.252
>>> start 81.xxx.xxx.26 end 81.xxx.xxx.26
>>>
>>> type generic, total addresses
>>>1, allocated 0 (0%), misses 0
>>>Queued Packets: 0
>>>GATE-3825#
>>>
>>>
>>>
>>>И нифига ((((((
>>>с машины без проблем вижу шлюз
>>>А натиться не хочет ни в какую , да же позывов никаких
>>>!(((
>>
>>сделай статик нат попробуй
>и кстати непонятно чем не понравился overload в конце строки с натом?
>:)
>ip nat inside source list 10 pool net overload
Пропиши маршрут статический на следующий хоп..
- NAT и PPPoe !!! где грабли ?(, dmitrytim, 16:48 , 27-Июн-06 (7)
>>>>!
>>>>interface GigabitEthernet0/1.20
>>>> encapsulation dot1Q 501
>>>> ip address 10.10.90.1 255.255.255.0
>>>> ip nat inside
>>>>!
>>>>interface GigabitEthernet0/1.21
>>>> encapsulation dot1Q 502
>>>> ip address 81.xxx.xxx.57 255.255.255.248
>>>> ip nat outside
>>>>!
>>>>ip nat pool net 81.xxx.xxx.26 81.xxx.xxx.26 netmask 255.255.255.252
>>>>ip nat inside source list 10 pool net
>>>>!
>>>>access-list 10 permit 10.10.90.0 0.0.0.255
>>>>!
>>>>GATE-3825#show ip nat statistics
>>>>Total active translations: 0 (0 static, 0 dynamic; 0 extended)
>>>>Outside interfaces:
>>>> GigabitEthernet0/1.21
>>>>Inside interfaces:
>>>> GigabitEthernet0/1.20
>>>>Hits: 0 Misses: 0
>>>>CEF Translated packets: 0, CEF Punted packets: 0
>>>>Expired translations: 0
>>>>Dynamic mappings:
>>>>-- Inside Source
>>>>[Id: 4] access-list 10 pool net refcount 0
>>>> pool net: netmask 255.255.255.252
>>>> start 81.xxx.xxx.26 end 81.xxx.xxx.26
>>>>
>>>> type generic, total addresses
>>>>1, allocated 0 (0%), misses 0
>>>>Queued Packets: 0
>>>>GATE-3825#
>>>>
>>>>
>>>>
>>>>И нифига ((((((
>>>>с машины без проблем вижу шлюз
>>>>А натиться не хочет ни в какую , да же позывов никаких
>>>>!(((
>>>
>>>сделай статик нат попробуй
>>и кстати непонятно чем не понравился overload в конце строки с натом?
>>:)
>>ip nat inside source list 10 pool net overload
>Пропиши маршрут статический на следующий хоп.. ТОчно! молодец.Слона то не увидели :)))
- NAT и PPPoe !!! где грабли ?(, ATeam, 18:32 , 27-Июн-06 (9)
>>>>>!
>>>>>interface GigabitEthernet0/1.20
>>>>> encapsulation dot1Q 501
>>>>> ip address 10.10.90.1 255.255.255.0
>>>>> ip nat inside
>>>>>!
>>>>>interface GigabitEthernet0/1.21
>>>>> encapsulation dot1Q 502
>>>>> ip address 81.xxx.xxx.57 255.255.255.248
>>>>> ip nat outside
>>>>>!
>>>>>ip nat pool net 81.xxx.xxx.26 81.xxx.xxx.26 netmask 255.255.255.252
>>>>>ip nat inside source list 10 pool net
>>>>>!
>>>>>access-list 10 permit 10.10.90.0 0.0.0.255
>>>>>!
>>>>>GATE-3825#show ip nat statistics
>>>>>Total active translations: 0 (0 static, 0 dynamic; 0 extended)
>>>>>Outside interfaces:
>>>>> GigabitEthernet0/1.21
>>>>>Inside interfaces:
>>>>> GigabitEthernet0/1.20
>>>>>Hits: 0 Misses: 0
>>>>>CEF Translated packets: 0, CEF Punted packets: 0
>>>>>Expired translations: 0
>>>>>Dynamic mappings:
>>>>>-- Inside Source
>>>>>[Id: 4] access-list 10 pool net refcount 0
>>>>> pool net: netmask 255.255.255.252
>>>>> start 81.xxx.xxx.26 end 81.xxx.xxx.26
>>>>>
>>>>> type generic, total addresses
>>>>>1, allocated 0 (0%), misses 0
>>>>>Queued Packets: 0
>>>>>GATE-3825#
>>>>>
>>>>>
>>>>>
>>>>>И нифига ((((((
>>>>>с машины без проблем вижу шлюз
>>>>>А натиться не хочет ни в какую , да же позывов никаких
>>>>>!(((
>>>>
>>>>сделай статик нат попробуй
>>>и кстати непонятно чем не понравился overload в конце строки с натом?
>>>:)
>>>ip nat inside source list 10 pool net overload
>>Пропиши маршрут статический на следующий хоп..
>
>ТОчно! молодец.Слона то не увидели :))) Хмм ... тут интересный вопрос ..
У меня BGP , и куда отправлять дефолтный маршрут ? на neihbor ? а если их несколько ?
- NAT и PPPoe !!! где грабли ?(, ATeam, 20:19 , 27-Июн-06 (10)
>>>>>>!
>>>>>>interface GigabitEthernet0/1.20
>>>>>> encapsulation dot1Q 501
>>>>>> ip address 10.10.90.1 255.255.255.0
>>>>>> ip nat inside
>>>>>>!
>>>>>>interface GigabitEthernet0/1.21
>>>>>> encapsulation dot1Q 502
>>>>>> ip address 81.xxx.xxx.57 255.255.255.248
>>>>>> ip nat outside
>>>>>>!
>>>>>>ip nat pool net 81.xxx.xxx.26 81.xxx.xxx.26 netmask 255.255.255.252
>>>>>>ip nat inside source list 10 pool net
>>>>>>!
>>>>>>access-list 10 permit 10.10.90.0 0.0.0.255
>>>>>>!
>>>>>>GATE-3825#show ip nat statistics
>>>>>>Total active translations: 0 (0 static, 0 dynamic; 0 extended)
>>>>>>Outside interfaces:
>>>>>> GigabitEthernet0/1.21
>>>>>>Inside interfaces:
>>>>>> GigabitEthernet0/1.20
>>>>>>Hits: 0 Misses: 0
>>>>>>CEF Translated packets: 0, CEF Punted packets: 0
>>>>>>Expired translations: 0
>>>>>>Dynamic mappings:
>>>>>>-- Inside Source
>>>>>>[Id: 4] access-list 10 pool net refcount 0
>>>>>> pool net: netmask 255.255.255.252
>>>>>> start 81.xxx.xxx.26 end 81.xxx.xxx.26
>>>>>>
>>>>>> type generic, total addresses
>>>>>>1, allocated 0 (0%), misses 0
>>>>>>Queued Packets: 0
>>>>>>GATE-3825#
>>>>>>
>>>>>>
>>>>>>
>>>>>>И нифига ((((((
>>>>>>с машины без проблем вижу шлюз
>>>>>>А натиться не хочет ни в какую , да же позывов никаких
>>>>>>!(((
>>>>>
>>>>>сделай статик нат попробуй
>>>>и кстати непонятно чем не понравился overload в конце строки с натом?
>>>>:)
>>>>ip nat inside source list 10 pool net overload
>>>Пропиши маршрут статический на следующий хоп..
>>
>>ТОчно! молодец.Слона то не увидели :)))
>
>
>
>
>
>Хмм ... тут интересный вопрос ..
>У меня BGP , и куда отправлять дефолтный маршрут ? на neihbor
>? а если их несколько ?
хммм ... то ли я перегрелся ... то ли заработало ...
Забавно ))
Особенно забавно - почему именно так ?(
- NAT и PPPoe !!! где грабли ?(, ATeam, 18:14 , 27-Июн-06 (8)
- NAT и PPPoe !!! где грабли ?(, Изгой, 10:08 , 28-Июн-06 (11)
>upsss
А вообще при задании вопроса лучше конфиг показывать полностью , тогда слоник бы раньше открылся, по BGP ничего нескажу - протокол маршрутизации внешнего шлюза - есть целые книги по нему может там что то дописать надо , спроси может кто ответит.
|
Версия для распечатки
NAT и PPPoe !!! где грабли ?(, 
