Как настроить NAT, McS555, 22-Ноя-12, 15:58 [смотреть все]Добрый день!Нужна помощь с NAT-ом. Немного запутался ( или много)) ) Например есть три интерфейса (или 4,5..) Один внешний ! interface FastEthernet0/1.10 encapsulation dot1Q 10 ip address 10.10.10.2 255.255.255.248 ip nat outside ! И пару внутренних ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 192.168.1.1 255.255.255.0 ip nat inside ! ! interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 192.168.2.1 255.255.255.0 ip nat inside ! Настроен нат ip nat inside source list NAT interface FastEthernet0/1.10 overload ! ip access-list extended NAT permit ip 192.168.1.0 0.0.0.255 any permit ip 192.168.2.0 0.0.0.255 any ! Шлюз в инет 10.10.10.1 ip route 0.0.0.0 0.0.0.0 10.10.10.1 ------------------------------------
Все это работает. но. У мне выдан пул белых адресов. Один из которых прописан на интерфейсе. Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние адреса были конкретно подвязаны под внешний адрес (то есть не PAT , а NАТ). Как это сделать? Например что б была возможность прописать 2 mx зоны 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна) Заранее Спасибо!
|
- Как настроить NAT, Николай, 16:08 , 22-Ноя-12 (1) +1
> Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние > адреса были конкретно подвязаны под внешний адрес (то есть не PAT > , а NАТ). Как это сделать? Например что б была возможность > прописать 2 mx зоны > 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list > NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна) > Заранее Спасибо!ip nat inside source satic ip 192.168.1.10 10.10.10.3 overload
- Как настроить NAT, McS555, 17:17 , 22-Ноя-12 (2)
>> Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние >> адреса были конкретно подвязаны под внешний адрес (то есть не PAT >> , а NАТ). Как это сделать? Например что б была возможность >> прописать 2 mx зоны >> 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list >> NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна) >> Заранее Спасибо! > ip nat inside source satic ip 192.168.1.10 10.10.10.3 overload ip nat inside source static ? A.B.C.D Inside local IP address esp IPSec-ESP (Tunnel mode) support network Subnet translation tcp Transmission Control Protocol udp User Datagram Protocol ip nat inside source satic ip 192.168.1.10 10.10.10.3 ? extendable Extend this translation when used mapping-id Associate a mapping id to this mapping no-alias Do not create an alias for the global address no-payload No translation of embedded address/port in the payload redundancy NAT redundancy operation route-map Specify route-map vrf Specify vrf <cr> нет такого (
- Как настроить NAT, elk_killa, 17:49 , 22-Ноя-12 (4) +1
> нет такого ( ЕМНИП при трансляции адрес в адрес overload как раз не нужен
- Как настроить NAT, McS555, 18:00 , 22-Ноя-12 (6)
>> нет такого ( > ЕМНИП при трансляции адрес в адрес overload как раз не нужен А что нужно??
- Как настроить NAT, elk_killa, 18:02 , 22-Ноя-12 (7) +1
> А что нужно??да по-моему так и оставить ip nat inside source satic ip 192.168.1.10 10.10.10.3
- Как настроить NAT, Николай, 18:08 , 22-Ноя-12 (8) +1
>> А что нужно?? > да по-моему так и оставить > ip nat inside source satic ip 192.168.1.10 10.10.10.3 Это правильный ответ! Я чуток с синтаксисом по памяти ошибся. А вообще сколько было бесполезных советов на конкретный вопрос.
- Как настроить NAT, McS555, 18:11 , 22-Ноя-12 (9)
>> А что нужно?? > да по-моему так и оставить > ip nat inside source satic ip 192.168.1.10 10.10.10.3 Оу!! Спасибо! Работает!! Тупил... :( Как обычно!! Просто все вроде очевидно (вроде..), а как раз и менее всего заметно Писал последние разы точно так : ip nat inside source satic ip 10.10.10.3 192.168.1.10
- Как настроить NAT, Алексей, 17:32 , 22-Ноя-12 (3)
> Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние > адреса были конкретно подвязаны под внешний адрес (то есть не PAT > , а NАТ). Как это сделать? Например что б была возможность > прописать 2 mx зоны > 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list > NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна) > Заранее Спасибо!А если не заморачиваться с NAT-ом? Просто поменять физ тополонию, т. е. между провом и циской (а что за модель, кстати?) воткнуть коммутатор и к нему - нужные ПК с внешними (уже) адресами.
- Как настроить NAT, McS555, 17:59 , 22-Ноя-12 (5)
>> Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние >> адреса были конкретно подвязаны под внешний адрес (то есть не PAT >> , а NАТ). Как это сделать? Например что б была возможность >> прописать 2 mx зоны >> 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list >> NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна) >> Заранее Спасибо! > А если не заморачиваться с NAT-ом? Просто поменять физ тополонию, т. е. > между провом и циской (а что за модель, кстати?) воткнуть коммутатор > и к нему - нужные ПК с внешними (уже) адресами.Оборудование позволяет. Но так нельзя (( Просто так должно делается!! Правда в инете нигде не могу "нарыть" пример !
|