- NAT - в чем я не прав? , CrAzOiD, 17:15 , 19-Май-09 (1)
>[оверквотинг удален] >255.255.255.240 >192.168.0.1 > >не выходит в инет РС :( > > >так тоже делал: > >... >ip nat inside source list 10 interface serial 5:1 overload 1. А зачем вам 2 записи трансляций? >ip nat inside source list 10 pool test overload >ip nat inside source list 10 interface serial 5:1 overload 2. А сам роутер то настроен на выход в интернет?Покажите sh ip route и ping ip 194.87.0.50 source Serial5:1 3. Вы использовали в правиле трансляций ACL 10 - это стандартный ACL и для протокола IP. Что подразумевает что ICMP не разрешен. А вы наверное пингом проверяете :) 4. ну и sh ip nat t покажите
- NAT - в чем я не прав? , Che_Guevara, 17:29 , 19-Май-09 (2)
>[оверквотинг удален] >>ip nat inside source list 10 pool test overload >>ip nat inside source list 10 interface serial 5:1 overload > >2. А сам роутер то настроен на выход в интернет?Покажите >sh ip route и >ping ip 194.87.0.50 source Serial5:1 >3. Вы использовали в правиле трансляций ACL 10 - это стандартный ACL >и для протокола IP. Что подразумевает что ICMP не разрешен. А >вы наверное пингом проверяете :) >4. ну и sh ip nat t покажите нет, я использовал сначало ip nat inside source list 10 pool test overload а потом так: ip nat inside source list 10 interface serial 5:1 overload пробывал, ниче не получилось. у роутера у самого есть инет, мне нужно именно с Serial5:1 и Ethernet0 связать и чтобы можно было выходить с Зернета0 в Инет через только Serial5:1 в sh ip nat trans - пусто
- NAT - в чем я не прав? , Che_Guevara, 17:31 , 19-Май-09 (3)
- NAT - в чем я не прав? , CrAzOiD, 17:41 , 19-Май-09 (4)
>[оверквотинг удален] > >нет, я использовал сначало ip nat inside source list 10 pool test >overload а потом так: ip nat inside source list 10 >interface serial 5:1 overload пробывал, ниче не получилось. > >у роутера у самого есть инет, мне нужно именно с Serial5:1 и >Ethernet0 связать и чтобы можно было выходить с Зернета0 в Инет >через только Serial5:1 > >в sh ip nat trans - пусто я вам написал что надо делать
- NAT - в чем я не прав? , Che_Guevara, 17:51 , 19-Май-09 (5)
>[оверквотинг удален] >>overload а потом так: ip nat inside source list 10 >>interface serial 5:1 overload пробывал, ниче не получилось. >> >>у роутера у самого есть инет, мне нужно именно с Serial5:1 и >>Ethernet0 связать и чтобы можно было выходить с Зернета0 в Инет >>через только Serial5:1 >> >>в sh ip nat trans - пусто > >я вам написал что надо делать Вы это имели ввиду: . Вы использовали в правиле трансляций ACL 10 - это стандартный ACL и для протокола IP. Что подразумевает что ICMP не разрешен. А вы наверное пингом проверяете :) Какой АСЛ надо использовать тогда?
- NAT - в чем я не прав? , CrAzOiD, 18:03 , 19-Май-09 (6)
>[оверквотинг удален] >>> >>>в sh ip nat trans - пусто >> >>я вам написал что надо делать > >Вы это имели ввиду: . Вы использовали в правиле трансляций ACL 10 >- это стандартный ACL и для протокола IP. Что подразумевает что >ICMP не разрешен. А вы наверное пингом проверяете :) > >Какой АСЛ надо использовать тогда? расширенный, можно именованный ip access-list extended TEST123 permit icmp 192.168.0.0 0.0.0.255 any permit ip 192.168.0.0 0.0.0.255 any deny ip any any
- NAT - в чем я не прав? , Che_Guevara, 18:15 , 19-Май-09 (7)
>[оверквотинг удален] >>- это стандартный ACL и для протокола IP. Что подразумевает что >>ICMP не разрешен. А вы наверное пингом проверяете :) >> >>Какой АСЛ надо использовать тогда? > >расширенный, можно именованный >ip access-list extended TEST123 > permit icmp 192.168.0.0 0.0.0.255 any > permit ip 192.168.0.0 0.0.0.255 any > deny ip any any неа, не вышло:( вот конфиг: ! interface Serial5:1 ip address ччч.ччч.156.94 255.255.255.252 ip nat outside ! interface Ethernet0 ip address 192.168.0.1 255.255.255.240 ip nat inside ! ip nat inside source list TEST interface Serial5:1 overload ! ip access-list extended TEST permit icmp 192.168.0.0 0.0.0.255 any permit ip 192.168.0.0 0.0.0.255 any deny ip any any
- NAT - в чем я не прав? , CrAzOiD, 18:25 , 19-Май-09 (8)
>[оверквотинг удален] >interface Ethernet0 > ip address 192.168.0.1 255.255.255.240 > ip nat inside >! >ip nat inside source list TEST interface Serial5:1 overload >! >ip access-list extended TEST > permit icmp 192.168.0.0 0.0.0.255 any > permit ip 192.168.0.0 0.0.0.255 any > deny ip any any 1. sh ip nat stat 2. sh int s5:1 3. sh int e0 4. tracert ччч.ччч.156.94 c компьютера локальной сети
- NAT - в чем я не прав? , Che_Guevara, 08:28 , 20-Май-09 (11)
>[оверквотинг удален] >>! >>ip access-list extended TEST >> permit icmp 192.168.0.0 0.0.0.255 any >> permit ip 192.168.0.0 0.0.0.255 any >> deny ip any any > >1. sh ip nat stat >2. sh int s5:1 >3. sh int e0 >4. tracert ччч.ччч.156.94 c компьютера локальной сети Total active translations: 0 (0 static, 0 dynamic; 0 extended) Outside interfaces: Serial5:1 Inside interfaces: Ethernet0 Hits: 5 Misses: 5 Expired translations: 5 Dynamic mappings: -- Inside Source [Id: 4] access-list TEST, interface Serial5:1 refcount 0 sh int ser 5:1 Serial5:1 is up, line protocol is up Hardware is DSX1 Internet address is xxx.xxx.156.94/30 MTU 1500 bytes, BW 192 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:02, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 1241 Queueing strategy: weighted fair Output queue: 0/1000/64/1241 (size/max total/threshold/drops) Conversations 0/5/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 144 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 6568 packets input, 502590 bytes, 0 no buffer Received 6387 broadcasts, 0 runts, 0 giants, 0 throttles 1 input errors, 1 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 43844 packets output, 3547063 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 1 carrier transitions Timeslot(s) Used:29-31, Transmitter delay is 0 flags
sh int eth0 Ethernet0 is up, line protocol is up Hardware is Lance, address is 0050.546b.8212 (bia 0050.546b.8212) Internet address is 192.168.0.1/28 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/120/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 15646 packets input, 1262028 bytes, 0 no buffer Received 15044 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 10005 packets output, 902618 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 babbles, 0 late collision, 1 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
Трассировка маршрута к ччч.ччч.156.94 с максимальным числом прыжков 30 1 1 ms <1 мс <1 мс ччч.ччч.156.94
- NAT - в чем я не прав? , sysonly, 19:55 , 19-Май-09 (9)
>вот посмотрите конфиг, скажите в чем я не прав? >! >interface Serial5:1 > ip address xxx.xxx.156.94 255.255.255.252 > ip nat outside >ip nat pool test xxx.xxx.xxx.93 xxx.xxx.156.94 netmask 255.255.255.252 >ip nat inside source list 10 pool test overload >... >ip nat inside source list 10 interface serial 5:1 overload Жаль конфиг не весь, но из того что видно - не понятно что за пул у вас - судя по маске один адрес лишний... acl вполне корректный... у самого недавно была запара - забыл убрать из конфига "no ip routing" соответственно пинг с роутера идёт, а трафик нет...
- NAT - в чем я не прав? , Che_Guevara, 08:07 , 20-Май-09 (10)
>[оверквотинг удален] >>... >>ip nat inside source list 10 interface serial 5:1 overload > >Жаль конфиг не весь, но из того что видно - не понятно >что за пул у вас - судя по маске один адрес >лишний... >acl вполне корректный... >у самого недавно была запара - забыл убрать из конфига "no ip >routing" соответственно пинг с роутера идёт, а трафик нет... >у меня ip роутинг включен :( config: sh conf Using 6795 out of 124920 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname cisco_5300 ! boot-start-marker boot-end-marker ! enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxx enable password xxxxx ! username xxxxxxxxx password 0 xxxxxxxxx ! ! resource-pool disable ! aaa new-model ! ! aaa session-id common ip subnet-zero ip cef ip finger ip name-server 212.119.32.2 ip name-server 77.244.144.2 ! ! isdn switch-type primary-net5 ! ! ! fax interface-type fax-mail ! ! controller E1 5 framing NO-CRC4 channel-group 0 timeslots 1-28 channel-group 1 timeslots 29-31 ! interface Ethernet0 ip address 192.168.0.1 255.255.255.240 ip nat inside ! interface Serial5:0 description to --> TELEPORT-D ip address 10.0.2.2 255.255.255.252 ! interface Serial5:1 ip address 195.189.156.94 255.255.255.252 ip nat outside ! interface FastEthernet0 ip address xxx.xxx.37.54 255.255.255.252 duplex half speed 100 h323-gateway voip interface h323-gateway voip bind srcaddr xxx.xxx.37.54 ! ip nat inside source list MBTC interface Serial5:1 overload ip classless ip route 0.0.0.0 0.0.0.0 xxx.xxx.37.53 ip route ччч.ччч.156.0 255.255.252.0 10.0.2.1 no ip http server ! ! ! ip access-list extended MBTC permit icmp 192.168.0.0 0.0.0.255 any permit ip 192.168.0.0 0.0.0.255 any deny ip any any ! ! ! gateway ! ! line con 0 line aux 0 line vty 0 exec-timeout 45 0 password test line vty 1 4 password test ! ! end
- NAT - в чем я не прав? , sysonly, 09:12 , 20-Май-09 (12)
я не понял комп должен попасть в подсеть ччч.ччч.156.0 255.255.252.0 или ему нужно в интернет без ограничений?
- NAT - в чем я не прав? , SergTel, 22:24 , 21-Май-09 (13)
>[оверквотинг удален] >interface FastEthernet0 > ip address xxx.xxx.37.54 255.255.255.252 > duplex half > speed 100 > h323-gateway voip interface > h323-gateway voip bind srcaddr xxx.xxx.37.54 >! >ip nat inside source list MBTC interface Serial5:1 overload >ip classless >ip route 0.0.0.0 0.0.0.0 xxx.xxx.37.53 Так шлюз не на тот интерфейс смотрит поэтому и не идет >ip route ччч.ччч.156.0 255.255.252.0 10.0.2.1
- NAT - в чем я не прав? , Che_Guevara, 10:40 , 22-Май-09 (14)
>[оверквотинг удален] >> speed 100 >> h323-gateway voip interface >> h323-gateway voip bind srcaddr xxx.xxx.37.54 >>! >>ip nat inside source list MBTC interface Serial5:1 overload >>ip classless >>ip route 0.0.0.0 0.0.0.0 xxx.xxx.37.53 > >Так шлюз не на тот интерфейс смотрит поэтому и не идет >>ip route ччч.ччч.156.0 255.255.252.0 10.0.2.1 Можноли для НАТа какойнить другой роут связать, у меня в маршаке два инета, нужно чтоб ЕЗЕР0 выходил в Инет именно через Сериал5:1 какимнибудь роут-мэпом или еще чемнить?
- NAT - в чем я не прав? , weris, 12:05 , 22-Май-09 (15)
>[оверквотинг удален] >>>ip nat inside source list MBTC interface Serial5:1 overload >>>ip classless >>>ip route 0.0.0.0 0.0.0.0 xxx.xxx.37.53 >> >>Так шлюз не на тот интерфейс смотрит поэтому и не идет >>>ip route ччч.ччч.156.0 255.255.252.0 10.0.2.1 > >Можноли для НАТа какойнить другой роут связать, у меня в маршаке два >инета, нужно чтоб ЕЗЕР0 выходил в Инет именно через Сериал5:1 какимнибудь >роут-мэпом или еще чемнить? роут-мап можно
- NAT - в чем я не прав? , Che_Guevara, 13:53 , 25-Май-09 (16)
>[оверквотинг удален] >>>>ip route 0.0.0.0 0.0.0.0 xxx.xxx.37.53 >>> >>>Так шлюз не на тот интерфейс смотрит поэтому и не идет >>>>ip route ччч.ччч.156.0 255.255.252.0 10.0.2.1 >> >>Можноли для НАТа какойнить другой роут связать, у меня в маршаке два >>инета, нужно чтоб ЕЗЕР0 выходил в Инет именно через Сериал5:1 какимнибудь >>роут-мэпом или еще чемнить? > >роут-мап можно будьте добры, какойнить пример приведите
|