The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]




Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Как настроить NAT, !*! McS555, 22-Ноя-12, 15:58  [смотреть все]
Добрый день!

Нужна помощь с NAT-ом. Немного запутался ( или много)) )

Например есть три интерфейса (или 4,5..)

Один внешний

!
interface FastEthernet0/1.10
encapsulation dot1Q 10
ip address 10.10.10.2 255.255.255.248
ip nat outside
!
И пару внутренних

!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.2.1 255.255.255.0
ip nat inside
!

Настроен нат

ip nat inside source list NAT interface FastEthernet0/1.10 overload
!
ip access-list extended NAT
permit ip 192.168.1.0 0.0.0.255 any
permit ip 192.168.2.0 0.0.0.255 any
!

Шлюз в инет 10.10.10.1

ip route 0.0.0.0 0.0.0.0 10.10.10.1


------------------------------------

Все это работает.
но.
У мне выдан пул белых адресов. Один из которых прописан на интерфейсе.
Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние адреса были конкретно подвязаны под внешний адрес (то есть не PAT , а NАТ). Как это сделать? Например что б была возможность прописать 2 mx зоны
10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна)
Заранее Спасибо!



  • Как настроить NAT, !*! Николай, 16:08 , 22-Ноя-12 (1) +1

    > Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние
    > адреса были конкретно подвязаны под внешний адрес (то есть не PAT
    > , а NАТ). Как это сделать? Например что б была возможность
    > прописать 2 mx зоны
    > 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list
    > NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна)
    > Заранее Спасибо!

    ip nat inside source satic ip 192.168.1.10 10.10.10.3 overload


    • Как настроить NAT, !*! McS555, 17:17 , 22-Ноя-12 (2)
      >> Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние
      >> адреса были конкретно подвязаны под внешний адрес (то есть не PAT
      >> , а NАТ). Как это сделать? Например что б была возможность
      >> прописать 2 mx зоны
      >> 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list
      >> NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна)
      >> Заранее Спасибо!
      > ip nat inside source satic ip 192.168.1.10 10.10.10.3 overload

      ip nat inside source static ?
        A.B.C.D  Inside local IP address
        esp      IPSec-ESP (Tunnel mode) support
        network  Subnet translation
        tcp      Transmission Control Protocol
        udp      User Datagram Protocol

      ip nat inside source satic ip 192.168.1.10 10.10.10.3 ?
        extendable  Extend this translation when used
        mapping-id  Associate a mapping id to this mapping
        no-alias    Do not create an alias for the global address
        no-payload  No translation of embedded address/port in the payload
        redundancy  NAT redundancy operation
        route-map   Specify route-map
        vrf         Specify vrf
        <cr>
      нет такого (

  • Как настроить NAT, !*! Алексей, 17:32 , 22-Ноя-12 (3)
    > Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние
    > адреса были конкретно подвязаны под внешний адрес (то есть не PAT
    > , а NАТ). Как это сделать? Например что б была возможность
    > прописать 2 mx зоны
    > 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list
    > NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна)
    > Заранее Спасибо!

    А если не заморачиваться с NAT-ом? Просто поменять физ тополонию, т. е. между провом и циской (а что за модель, кстати?) воткнуть коммутатор и к нему - нужные ПК с внешними (уже) адресами.

    • Как настроить NAT, !*! McS555, 17:59 , 22-Ноя-12 (5)
      >> Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние
      >> адреса были конкретно подвязаны под внешний адрес (то есть не PAT
      >> , а NАТ). Как это сделать? Например что б была возможность
      >> прописать 2 mx зоны
      >> 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list
      >> NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна)
      >> Заранее Спасибо!
      > А если не заморачиваться с NAT-ом? Просто поменять физ тополонию, т. е.
      > между провом и циской (а что за модель, кстати?) воткнуть коммутатор
      > и к нему - нужные ПК с внешними (уже) адресами.

      Оборудование позволяет. Но так нельзя ((

      Просто так должно делается!! Правда в инете нигде не могу "нарыть" пример !




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру