- как организовать NAT ,
 mic, 13:15 , 30-Окт-08 (1)а если просто сети промаршрутизировать? зачем нат-то
- как организовать NAT , Protector, 13:21 , 30-Окт-08 (2)
>а если просто сети промаршрутизировать? зачем нат-то нет. не подойдет.
два разных предприятия со своей адресацией....
нужен именно нат
- как организовать NAT , Protector, 13:31 , 30-Окт-08 (3)
прошу прощения.. не совем верно описал схему которую хочу получитьна интерфейсе FE1/0 опорная сеть - дальше еще один рутер т.е. FE0/1 192.168.0.1/30 ------ 192.168.0.2./30 ----- сеть 192.168.0.5/30 вот в эту сеть 192.168.0.5/30 мне и нужно пройти....
и просто роутинг здесь не пройдет.
- как организовать NAT , Square, 15:13 , 30-Окт-08 (4)
>прошу прощения.. не совем верно описал схему которую хочу получить
>
>на интерфейсе FE1/0 опорная сеть - дальше еще один рутер
>
>т.е. FE0/1 192.168.0.1/30 ------ 192.168.0.2./30 ----- сеть 192.168.0.5/30
>
>вот в эту сеть 192.168.0.5/30 мне и нужно пройти....
>и просто роутинг здесь не пройдет. кинуть тоннель в ту сеть и просто маршрутизировать? нат то зачем?
- как организовать NAT , Protector, 16:09 , 30-Окт-08 (5)
>>прошу прощения.. не совем верно описал схему которую хочу получить
>>
>>на интерфейсе FE1/0 опорная сеть - дальше еще один рутер
>>
>>т.е. FE0/1 192.168.0.1/30 ------ 192.168.0.2./30 ----- сеть 192.168.0.5/30
>>
>>вот в эту сеть 192.168.0.5/30 мне и нужно пройти....
>>и просто роутинг здесь не пройдет.
>
>кинуть тоннель в ту сеть и просто маршрутизировать? нат то зачем? просто сеть назначения не принадлежит мне.
для меня выставлен просто фтп сервер, к которому должны конектиться юзеры моей локальной сети. А в сети 192.168.0.5/30 маршрута на мою локальную сеть нет и быть не должно
- как организовать NAT , GolDi, 18:20 , 30-Окт-08 (6)
>[оверквотинг удален]
>>>
>>>вот в эту сеть 192.168.0.5/30 мне и нужно пройти....
>>>и просто роутинг здесь не пройдет.
>>
>>кинуть тоннель в ту сеть и просто маршрутизировать? нат то зачем?
>
>просто сеть назначения не принадлежит мне.
>для меня выставлен просто фтп сервер, к которому должны конектиться юзеры моей
>локальной сети. А в сети 192.168.0.5/30 маршрута на мою локальную сеть
>нет и быть не должно ну так напишите nat outside на FA0/1
- как организовать NAT , Protector, 18:23 , 30-Окт-08 (7)
>[оверквотинг удален]
>>>>и просто роутинг здесь не пройдет.
>>>
>>>кинуть тоннель в ту сеть и просто маршрутизировать? нат то зачем?
>>
>>просто сеть назначения не принадлежит мне.
>>для меня выставлен просто фтп сервер, к которому должны конектиться юзеры моей
>>локальной сети. А в сети 192.168.0.5/30 маршрута на мою локальную сеть
>>нет и быть не должно
>
> ну так напишите nat outside на FA0/1 и писал... все начинает идти через FE1/0 ...
- как организовать NAT , Grid, 19:46 , 30-Окт-08 (8)
>> ну так напишите nat outside на FA0/1
>
>и писал... все начинает идти через FE1/0 ... route-map используйте в конструкции "ip nat inside source...",
либо два разных ACL, на интернетовский вешаете:
deny ip 10.0.0.0 0.0.0.15 192.168.0.0 0.0.0.255
premit ip 10.0.0.0 0.0.0.15 any
на тот который в чужую сеть:
permit ip 10.0.0.0 0.0.0.15 192.168.0.0 0.0.0.255 вроде должно заработать, попробуйте.
- как организовать NAT , Protector, 11:08 , 31-Окт-08 (9)
спасибо за совет.
сделал при помощи route-maproute-map mymap permit 10
match ip address 110 access-list 110 permit ip 10.0.0.0 0.0.0.255 192.168.0.4 0.0.0.3 ip nat inside source route-map mymap interface FastEthernet1/0 overload заработало, кроме тех кто прокидывается в инет по статик нату (ip nat inside source static 10.0.0.1 195.*.*.2
ip nat inside source static 10.0.0.2 195.*.*.3
ip nat inside source static 10.0.0.3 195.*.*.4)
|
Версия для распечатки
как организовать NAT , 
