- Помогите с NATом на Loopback-интерфейсе, Corhaid, 01:20 , 30-Янв-04 (1)
>Помогите разобраться с такой траблой. Собственно кусок конфига: > >interface Ethernet0/0.313 > encapsulation dot1Q 313 > ip address 192.168.213.1 255.255.255.0 > ip nat inside >end > >interface Loopback1 > ip address 195.xx.xx.xx 255.255.255.255 > ip nat outside > snmp ifindex persist >end > >ip nat inside source list 7 interface Loopback1 overload >access-list 7 permit 192.168.213.0 0.0.0.255 > >Трансляция не работает :( В чем может быть дело? (Cisco 2610, IOS >12.2(12a)) > Можно вылечить например повесив на РЕАЛЬНЫЙ внешний интерфейс (Serial, Ethernet или какой он там у тебя) ip nat outside, причем эта команда не нужна на Loop1.
- Помогите с NATом на Loopback-интерфейсе, krif, 11:13 , 30-Янв-04 (3)
Дело в том, что из-за особенностей подсчета статистики, хочется транслировать в адрес из внутреннего блока, который не повесишь на внешний интерфейс :( Может есть еще какие-нибудь варианты?>Можно вылечить например повесив на РЕАЛЬНЫЙ внешний интерфейс (Serial, Ethernet или какой >он там у тебя) ip nat outside, причем эта команда не >нужна на Loop1.
- Помогите с NATом на Loopback-интерфейсе, Corhaid, 04:16 , 01-Фев-04 (4)
>Дело в том, что из-за особенностей подсчета статистики, хочется транслировать в адрес >из внутреннего блока, который не повесишь на внешний интерфейс :( Может >есть еще какие-нибудь варианты? > >>Можно вылечить например повесив на РЕАЛЬНЫЙ внешний интерфейс (Serial, Ethernet или какой >>он там у тебя) ip nat outside, причем эта команда не >>нужна на Loop1. Еще вариант - написать route-map. Завернуть нужный траффик на Loop1
- Помогите с NATом на Loopback-интерфейсе, Krif, 12:17 , 02-Фев-04 (5)
>Еще вариант - написать route-map. >Завернуть нужный траффик на Loop1 Попробовал....сдвиги есть, но все равно не работает: interface Ethernet0/0.313 encapsulation dot1Q 313 ip address 192.168.213.1 255.255.255.0 no ip redirects no ip proxy-arp ip nat inside ip policy route-map Inside ! interface Loopback1 ip address 195.xx.xx.xx 255.255.255.255 ip nat outside end access-list 7 permit 192.168.213.0 0.0.0.255 access-list 102 deny ip 192.168.213.0 0.0.0.255 192.168.213.0 0.0.0.255 access-list 102 deny ip 192.168.213.0 0.0.0.255 host 195.xx.xx.xx access-list 102 deny ip 192.168.213.0 0.0.0.255 host 195.yy.yy.yy access-list 102 permit ip 192.168.213.0 0.0.0.255 any route-map Inside permit 10 match ip address 102 set interface Loopback1 ! Теперь он вроде бы транслирует (sh ip nat s показывает ), но из приватной сети наружу связи все равно нет :( Такое ощущение, что обратные пакеты не попадают куда нужно. Где копать?
- Помогите с NATом на Loopback-интерфейсе, ВОЛКА, 12:43 , 02-Фев-04 (6)
полностью конфиг покажи...
- Помогите с NATом на Loopback-интерфейсе, Krif, 13:05 , 02-Фев-04 (7)
>полностью конфиг покажи... Current configuration : 7721 bytes ! ! Last configuration change at 12:07:40 MSK Fri Jan 30 2004 by krif ! NVRAM config last updated at 12:08:37 MSK Fri Jan 30 2004 by krif ! version 12.2 service tcp-keepalives-in service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service compress-config no service dhcp ! hostname c2610 ! logging buffered 16384 informational logging rate-limit all 10 except critical no logging console no logging monitor aaa new-model aaa group server radius RADIUS server 195.xx.xx.x auth-port 1812 acct-port 1813 ! aaa authentication password-prompt "password: " aaa authentication username-prompt "login: " aaa authentication login default local-case aaa authentication ppp default group RADIUS aaa authorization network default group RADIUS aaa accounting delay-start aaa accounting network default start-stop group RADIUS ! clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 ip subnet-zero no ip source-route ! ! ! ip telnet source-interface Loopback0 ip ftp source-interface Loopback0 ! no ip bootp server ip cef vpdn enable ! vpdn-group PPPOE accept-dialin protocol pppoe virtual-template 1 pppoe limit per-mac 1 ! ! call rsvp-sync ! interface Loopback0 ip address 195.xx.xx.x 255.255.255.255 snmp ifindex persist ! interface Loopback1 ip address 195.xx.xx.y 255.255.255.255 ip nat outside snmp ifindex persist ! interface Null0 no ip unreachables ! interface Ethernet0/0 no ip address full-duplex snmp ifindex persist ! interface Ethernet0/0.302 description PPPOE encapsulation dot1Q 302 ip verify unicast reverse-path no ip redirects no ip proxy-arp pppoe enable pppoe max-sessions 293 ! ! interface Ethernet0/0.313 description "Internal network #2" encapsulation dot1Q 313 ip address 192.168.213.1 255.255.255.0 no ip redirects no ip proxy-arp ip nat inside ip policy route-map Inside ! interface Serial0/0 description Link to Moscow, M9 bandwidth 1920 ip address 195.xx.xx.xx 255.255.255.252 no ip redirects no ip proxy-arp ip ospf network point-to-point snmp ifindex persist !
interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 ip verify unicast reverse-path no ip redirects no ip proxy-arp no peer default ip address ppp authentication chap ! router ospf 1 log-adjacency-changes area 0 authentication message-digest redistribute connected subnets redistribute static subnets passive-interface default no passive-interface Ethernet0/0.313 no passive-interface Serial0/0 network 195.xx.xx.x 0.0.0.0 area 0 network 195.yy.yy.yy 0.0.0.3 area 0 network 195.zz.zz.zz 0.0.0.3 area 0 distribute-list 8 out connected distribute-list 8 out static ! ip nat inside source list 7 interface Loopback1 overload ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0 ip route 10.0.0.0 255.0.0.0 Null0 100 ip radius source-interface Loopback0 logging trap debugging logging facility local2 logging source-interface Loopback0 logging 195.xx.xx.x access-list 7 remark "Internal network for NAT" access-list 7 permit 192.168.213.0 0.0.0.255 access-list 8 remark Deny private address advs access-list 8 deny 10.0.0.0 0.255.255.255 access-list 8 deny 192.168.0.0 0.0.255.255 access-list 8 permit any access-list 102 deny ip 192.168.213.0 0.0.0.255 192.168.213.0 0.0.0.255 access-list 102 deny ip 192.168.213.0 0.0.0.255 host 195.xx.xx.xx access-list 102 deny ip 192.168.213.0 0.0.0.255 host 195.yy.yy.yy access-list 102 permit ip 192.168.213.0 0.0.0.255 any route-map Inside permit 10 match ip address 102 set interface Loopback1 !
- Помогите с NATом на Loopback-интерфейсе, ВОЛКА, 13:22 , 02-Фев-04 (8)
>>полностью конфиг покажи... > > >Current configuration : 7721 bytes >! >! Last configuration change at 12:07:40 MSK Fri Jan 30 2004 by >krif >! NVRAM config last updated at 12:08:37 MSK Fri Jan 30 2004 >by krif >! >version 12.2 >service tcp-keepalives-in >service timestamps debug datetime msec localtime show-timezone >service timestamps log datetime msec localtime show-timezone >service password-encryption >service compress-config >no service dhcp >! >hostname c2610 >! >logging buffered 16384 informational >logging rate-limit all 10 except critical >no logging console >no logging monitor >aaa new-model >aaa group server radius RADIUS > server 195.xx.xx.x auth-port 1812 acct-port 1813 >! >aaa authentication password-prompt "password: " >aaa authentication username-prompt "login: " >aaa authentication login default local-case >aaa authentication ppp default group RADIUS >aaa authorization network default group RADIUS >aaa accounting delay-start >aaa accounting network default start-stop group RADIUS >! >clock timezone MSK 3 >clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 > >ip subnet-zero >no ip source-route >! >! >! >ip telnet source-interface Loopback0 >ip ftp source-interface Loopback0 >! >no ip bootp server >ip cef >vpdn enable >! >vpdn-group PPPOE > accept-dialin > protocol pppoe > virtual-template 1 > pppoe limit per-mac 1 >! >! >call rsvp-sync >! >interface Loopback0 > ip address 195.xx.xx.x 255.255.255.255 > snmp ifindex persist >! >interface Loopback1 > ip address 195.xx.xx.y 255.255.255.255 no ip nat outside > snmp ifindex persist >! >interface Null0 > no ip unreachables >! >interface Ethernet0/0 > no ip address > full-duplex > snmp ifindex persist >! >interface Ethernet0/0.302 > description PPPOE > encapsulation dot1Q 302 > ip verify unicast reverse-path > no ip redirects > no ip proxy-arp > pppoe enable > pppoe max-sessions 293 >! >! >interface Ethernet0/0.313 > description "Internal network #2" > encapsulation dot1Q 313 > ip address 192.168.213.1 255.255.255.0 > no ip redirects > no ip proxy-arp ip nat inside no ip policy route-map Inside >! >interface Serial0/0 > description Link to Moscow, M9 > bandwidth 1920 ip nat outside > ip address 195.xx.xx.xx 255.255.255.252 > no ip redirects > no ip proxy-arp > ip ospf network point-to-point > snmp ifindex persist >! > >interface Virtual-Template1 > mtu 1492 > ip unnumbered Loopback0 > ip verify unicast reverse-path > no ip redirects > no ip proxy-arp > no peer default ip address > ppp authentication chap >! > >router ospf 1 > log-adjacency-changes > area 0 authentication message-digest > redistribute connected subnets > redistribute static subnets > passive-interface default > no passive-interface Ethernet0/0.313 > no passive-interface Serial0/0 > network 195.xx.xx.x 0.0.0.0 area 0 > network 195.yy.yy.yy 0.0.0.3 area 0 > network 195.zz.zz.zz 0.0.0.3 area 0 > distribute-list 8 out connected > distribute-list 8 out static >! ip nat inside source list 7 interface Loopback1 overload >ip classless >ip route 0.0.0.0 0.0.0.0 Serial0/0 >ip route 10.0.0.0 255.0.0.0 Null0 100 >ip radius source-interface Loopback0 >logging trap debugging >logging facility local2 >logging source-interface Loopback0 >logging 195.xx.xx.x > >access-list 7 remark "Internal network for NAT" >access-list 7 permit 192.168.213.0 0.0.0.255 >access-list 8 remark Deny private address advs >access-list 8 deny 10.0.0.0 0.255.255.255 >access-list 8 deny 192.168.0.0 0.0.255.255 >access-list 8 permit any >access-list 102 deny ip 192.168.213.0 0.0.0.255 192.168.213.0 0.0.0.255 >access-list 102 deny ip 192.168.213.0 0.0.0.255 host 195.xx.xx.xx >access-list 102 deny ip 192.168.213.0 0.0.0.255 host 195.yy.yy.yy >access-list 102 permit ip 192.168.213.0 0.0.0.255 any no route-map Inside permit 10 > match ip address 102 > set interface Loopback1 >!
- Помогите с NATом на Loopback-интерфейсе, Krif, 13:38 , 02-Фев-04 (9)
огромное спасибо!!!! а ларчик просто открывался :) - Помогите с NATом на Loopback-интерфейсе, AlexeyK, 12:13 , 08-Апр-04 (10)
ну так это не совсем то, так то и у меня работает, понятно как работает а можно сделать чтоб в циске уже подставлялись адресаэто для того, что в циску включены две (три и т.д.) сетки через dot1q у каждой внутри свой сервер, почтовый, на циске написаны дырки в нате для того чтоб на почту можно было послать что-либо снаружи (всё по отдельности работает), а как сделать так чтоб из одной этой сетки в другую почта ходила? (снаружи всё ок, а от соседей никак, затыкается родимая, т.к. nat не отрабатывает т.к. пакет свой, изнутри) помогите кто как так делает?
- Помогите с NATом на Loopback-интерфейсе, Interart, 01:32 , 30-Янв-04 (2)
>Помогите разобраться с такой траблой. Собственно кусок конфига: У меня работает так interface Loopback0 ip address 10.254.6.1 255.255.255.0 no ip directed-broadcast ip accounting output-packets ip nat inside interface Ethernet0/0 ip address 192.168.0.254 255.255.255.0 secondary ip address 195.151.15.146 255.255.255.252 no ip directed-broadcast ip nat outside ip policy route-map test ip nat pool ONE 195.151.15.146 195.151.15.146 netmask 255.255.255.0 ip nat inside source list 1 pool ONE overload ip classless ip route 0.0.0.0 0.0.0.0 195.151.15.145 access-list 1 permit 192.168.0.0 0.0.0.255 access-list 101 deny ip 192.168.0.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 101 permit ip any any route-map test permit 10 match ip address 101 set interface Loopback0
|