Новые ответы

NAT и Cisco,

ksergey, 16-Мрт-09, 09:01 [смотреть все]

Есть железфка, в нее приходит vlan2 вот часть конфига:
interface Vlan2
ip address 10.0.0.1 255.0.0.0
ip access-group 101 in
ip nat outside
!
interface Vlan3
ip address 192.168.137.254 255.255.255.0
ip nat inside
!
ip nat inside source list 1 interface Vlan2 overload
access-list 1 permit 192.168.137.0 0.0.0.255
из сетки 192.168.137.0 доступна сеть 10.0.0.0/8, а вот наоборот нет....
как прописать нат в обратную сторону?

Ответить | Сообщить модератору

NAT и Cisco, Alexander Yakimenko, 22:55 , 16-Мрт-09 (1)
>[оверквотинг удален]
> ip address 192.168.137.254 255.255.255.0
> ip nat inside
>!
>
>ip nat inside source list 1 interface Vlan2 overload
>
>access-list 1 permit 192.168.137.0 0.0.0.255
>
>из сетки 192.168.137.0 доступна сеть 10.0.0.0/8, а вот наоборот нет....
>как прописать нат в обратную сторону?
Может стоить все-таки убрать НАТ? А то ведь смысл НАТа именно в том, чтобы закрыть внутреннюю сеть из вне.
Если убрать НАТ то остается настроить статическую маршрутизацию.
Ответить | Сообщить модератору

NAT и Cisco, ksergey, 06:45 , 17-Мрт-09 (2)
>Может стоить все-таки убрать НАТ? А то ведь смысл НАТа именно в
>том, чтобы закрыть внутреннюю сеть из вне.
>Если убрать НАТ то остается настроить статическую маршрутизацию.
Верно, можно и без ната, там просто не у всех шлюз был.
Спасибо, разобрался, можно темку удалить
Ответить | Сообщить модератору