cisco 871w wifi и интернет, Ecomak, 01-Ноя-08, 15:12 [смотреть все]Есть сабжевая железка с 4 FastEthernet уровня 2 и одним ван уровень 3 и один вайфайный интерфейс. Задача: получать по вану белый ip и в него натить машины пользователя, которые подключаются по вайфаю, для доступа в инет Проблема в том, что в инет пускает только одного пользователя.. Если по вайфаю подключается еще одна машина, то она получает ip адрес из подести 192.168.1.254, но в инет доступа нет. С циски машина пингуется, а вот в трансляциях её не видно. Как сделать, чтобы все машины, подклюенные по беспроводной сети выходили во вне? Собственно конфиг PromoWiFI#sh run Building configuration... Current configuration : 2151 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname PromoWiFI ! boot-start-marker boot-end-marker ! enable secret 5 xxx ! aaa new-model ! ! ! aaa session-id common ! resource policy ! ip subnet-zero ip cef no ip dhcp use vrf connected ! ip dhcp pool Local network 192.168.1.0 255.255.255.0 dns-server a.a.a.a default-router 192.168.1.254 ! ip dhcp pool local_ethernet network 192.168.10.0 255.255.255.0 dns-server a.a.a.a default-router 192.168.10.254 ! ! ! ! ! ! ! ! bridge crb ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address 77.238.239.233 255.255.255.252 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Dot11Radio0 description PromoWiFI ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly ! encryption mode ciphers tkip ! ssid PromoWiFI authentication open authentication key-management wpa guest-mode wpa-psk ascii 0 12345678 ! speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 station-role root ! interface Vlan1 ip address 192.168.10.254 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan2 no ip address ! interface Dialer0 no ip address ! ip default-gateway gateway_ip ip classless ip route 0.0.0.0 0.0.0.0 gateway_ip ! no ip http server no ip http secure-server ip nat pool Local b.b.b.b b.b.b.b netmask 255.255.255.0 ip nat inside source list 3 pool Local ! access-list 3 permit 192.168.1.0 0.0.0.255 access-list 3 permit 192.168.10.0 0.0.0.255 ! control-plane ! bridge 10 protocol vlan-bridge bridge 10 route ip ! line con 0 no modem enable line aux 0 line vty 0 4 ! scheduler max-task-time 5000 end
|
- cisco 871w wifi и интернет, GolDi, 15:16 , 01-Ноя-08 (1)
>[оверквотинг удален] >bridge 10 protocol vlan-bridge >bridge 10 route ip >! >line con 0 > no modem enable >line aux 0 >line vty 0 4 >! >scheduler max-task-time 5000 >end А размер pool-а позволяет натиться нескольким машинам?
- cisco 871w wifi и интернет, Ecomak, 15:24 , 01-Ноя-08 (2)
А что им помешает натится? В пуле один ip адрес. У меня везде сделано так, что в один внешний адрес натится вся серая подсеть класса С>>end > > А размер pool-а позволяет натиться нескольким машинам?
- cisco 871w wifi и интернет, Ecomak, 11:55 , 05-Ноя-08 (3)
в конец строки ip nat inside source list 3 pool Local надо добавить overload и всс заработает :)ip nat inside source list 3 pool Local overload
|