- Помогите с NATом на Loopback-интерфейсе,
 Corhaid, 01:20 , 30-Янв-04 (1)>Помогите разобраться с такой траблой. Собственно кусок конфига:
>
>interface Ethernet0/0.313
> encapsulation dot1Q 313
> ip address 192.168.213.1 255.255.255.0
> ip nat inside
>end
>
>interface Loopback1
> ip address 195.xx.xx.xx 255.255.255.255
> ip nat outside
> snmp ifindex persist
>end
>
>ip nat inside source list 7 interface Loopback1 overload
>access-list 7 permit 192.168.213.0 0.0.0.255
>
>Трансляция не работает :( В чем может быть дело? (Cisco 2610, IOS
>12.2(12a))
>
Можно вылечить например повесив на РЕАЛЬНЫЙ внешний интерфейс (Serial, Ethernet или какой он там у тебя) ip nat outside, причем эта команда не нужна на Loop1.
- Помогите с NATом на Loopback-интерфейсе, krif, 11:13 , 30-Янв-04 (3)
Дело в том, что из-за особенностей подсчета статистики, хочется транслировать в адрес из внутреннего блока, который не повесишь на внешний интерфейс :( Может есть еще какие-нибудь варианты?>Можно вылечить например повесив на РЕАЛЬНЫЙ внешний интерфейс (Serial, Ethernet или какой
>он там у тебя) ip nat outside, причем эта команда не
>нужна на Loop1.
- Помогите с NATом на Loopback-интерфейсе, Corhaid, 04:16 , 01-Фев-04 (4)
>Дело в том, что из-за особенностей подсчета статистики, хочется транслировать в адрес
>из внутреннего блока, который не повесишь на внешний интерфейс :( Может
>есть еще какие-нибудь варианты?
>
>>Можно вылечить например повесив на РЕАЛЬНЫЙ внешний интерфейс (Serial, Ethernet или какой
>>он там у тебя) ip nat outside, причем эта команда не
>>нужна на Loop1. Еще вариант - написать route-map.
Завернуть нужный траффик на Loop1
- Помогите с NATом на Loopback-интерфейсе, Krif, 12:17 , 02-Фев-04 (5)
>Еще вариант - написать route-map.
>Завернуть нужный траффик на Loop1 Попробовал....сдвиги есть, но все равно не работает: interface Ethernet0/0.313
encapsulation dot1Q 313
ip address 192.168.213.1 255.255.255.0
no ip redirects
no ip proxy-arp
ip nat inside
ip policy route-map Inside
! interface Loopback1
ip address 195.xx.xx.xx 255.255.255.255
ip nat outside
end access-list 7 permit 192.168.213.0 0.0.0.255 access-list 102 deny ip 192.168.213.0 0.0.0.255 192.168.213.0 0.0.0.255
access-list 102 deny ip 192.168.213.0 0.0.0.255 host 195.xx.xx.xx
access-list 102 deny ip 192.168.213.0 0.0.0.255 host 195.yy.yy.yy
access-list 102 permit ip 192.168.213.0 0.0.0.255 any route-map Inside permit 10
match ip address 102
set interface Loopback1
! Теперь он вроде бы транслирует (sh ip nat s показывает ), но из приватной сети наружу связи все равно нет :( Такое ощущение, что обратные пакеты не попадают куда нужно. Где копать?
- Помогите с NATом на Loopback-интерфейсе, ВОЛКА, 12:43 , 02-Фев-04 (6)
полностью конфиг покажи...
- Помогите с NATом на Loopback-интерфейсе, Krif, 13:05 , 02-Фев-04 (7)
>полностью конфиг покажи...
Current configuration : 7721 bytes
!
! Last configuration change at 12:07:40 MSK Fri Jan 30 2004 by krif
! NVRAM config last updated at 12:08:37 MSK Fri Jan 30 2004 by krif
!
version 12.2
service tcp-keepalives-in
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service compress-config
no service dhcp
!
hostname c2610
!
logging buffered 16384 informational
logging rate-limit all 10 except critical
no logging console
no logging monitor
aaa new-model
aaa group server radius RADIUS
server 195.xx.xx.x auth-port 1812 acct-port 1813
!
aaa authentication password-prompt "password: "
aaa authentication username-prompt "login: "
aaa authentication login default local-case
aaa authentication ppp default group RADIUS
aaa authorization network default group RADIUS
aaa accounting delay-start
aaa accounting network default start-stop group RADIUS
!
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
no ip source-route
!
!
!
ip telnet source-interface Loopback0
ip ftp source-interface Loopback0
!
no ip bootp server
ip cef
vpdn enable
!
vpdn-group PPPOE
accept-dialin
protocol pppoe
virtual-template 1
pppoe limit per-mac 1
!
!
call rsvp-sync
!
interface Loopback0
ip address 195.xx.xx.x 255.255.255.255
snmp ifindex persist
!
interface Loopback1
ip address 195.xx.xx.y 255.255.255.255
ip nat outside
snmp ifindex persist
!
interface Null0
no ip unreachables
!
interface Ethernet0/0
no ip address
full-duplex
snmp ifindex persist
!
interface Ethernet0/0.302
description PPPOE
encapsulation dot1Q 302
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
pppoe enable
pppoe max-sessions 293
!
!
interface Ethernet0/0.313
description "Internal network #2"
encapsulation dot1Q 313
ip address 192.168.213.1 255.255.255.0
no ip redirects
no ip proxy-arp
ip nat inside
ip policy route-map Inside
!
interface Serial0/0
description Link to Moscow, M9
bandwidth 1920
ip address 195.xx.xx.xx 255.255.255.252
no ip redirects
no ip proxy-arp
ip ospf network point-to-point
snmp ifindex persist
!
interface Virtual-Template1
mtu 1492
ip unnumbered Loopback0
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
no peer default ip address
ppp authentication chap
! router ospf 1
log-adjacency-changes
area 0 authentication message-digest
redistribute connected subnets
redistribute static subnets
passive-interface default
no passive-interface Ethernet0/0.313
no passive-interface Serial0/0
network 195.xx.xx.x 0.0.0.0 area 0
network 195.yy.yy.yy 0.0.0.3 area 0
network 195.zz.zz.zz 0.0.0.3 area 0
distribute-list 8 out connected
distribute-list 8 out static
!
ip nat inside source list 7 interface Loopback1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0
ip route 10.0.0.0 255.0.0.0 Null0 100
ip radius source-interface Loopback0
logging trap debugging
logging facility local2
logging source-interface Loopback0
logging 195.xx.xx.x access-list 7 remark "Internal network for NAT"
access-list 7 permit 192.168.213.0 0.0.0.255
access-list 8 remark Deny private address advs
access-list 8 deny 10.0.0.0 0.255.255.255
access-list 8 deny 192.168.0.0 0.0.255.255
access-list 8 permit any
access-list 102 deny ip 192.168.213.0 0.0.0.255 192.168.213.0 0.0.0.255
access-list 102 deny ip 192.168.213.0 0.0.0.255 host 195.xx.xx.xx
access-list 102 deny ip 192.168.213.0 0.0.0.255 host 195.yy.yy.yy
access-list 102 permit ip 192.168.213.0 0.0.0.255 any
route-map Inside permit 10
match ip address 102
set interface Loopback1
!
- Помогите с NATом на Loopback-интерфейсе, ВОЛКА, 13:22 , 02-Фев-04 (8)
>>полностью конфиг покажи...
>
>
>Current configuration : 7721 bytes
>!
>! Last configuration change at 12:07:40 MSK Fri Jan 30 2004 by
>krif
>! NVRAM config last updated at 12:08:37 MSK Fri Jan 30 2004
>by krif
>!
>version 12.2
>service tcp-keepalives-in
>service timestamps debug datetime msec localtime show-timezone
>service timestamps log datetime msec localtime show-timezone
>service password-encryption
>service compress-config
>no service dhcp
>!
>hostname c2610
>!
>logging buffered 16384 informational
>logging rate-limit all 10 except critical
>no logging console
>no logging monitor
>aaa new-model
>aaa group server radius RADIUS
> server 195.xx.xx.x auth-port 1812 acct-port 1813
>!
>aaa authentication password-prompt "password: "
>aaa authentication username-prompt "login: "
>aaa authentication login default local-case
>aaa authentication ppp default group RADIUS
>aaa authorization network default group RADIUS
>aaa accounting delay-start
>aaa accounting network default start-stop group RADIUS
>!
>clock timezone MSK 3
>clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
>
>ip subnet-zero
>no ip source-route
>!
>!
>!
>ip telnet source-interface Loopback0
>ip ftp source-interface Loopback0
>!
>no ip bootp server
>ip cef
>vpdn enable
>!
>vpdn-group PPPOE
> accept-dialin
> protocol pppoe
> virtual-template 1
> pppoe limit per-mac 1
>!
>!
>call rsvp-sync
>!
>interface Loopback0
> ip address 195.xx.xx.x 255.255.255.255
> snmp ifindex persist
>!
>interface Loopback1
> ip address 195.xx.xx.y 255.255.255.255
no ip nat outside
> snmp ifindex persist
>!
>interface Null0
> no ip unreachables
>!
>interface Ethernet0/0
> no ip address
> full-duplex
> snmp ifindex persist
>!
>interface Ethernet0/0.302
> description PPPOE
> encapsulation dot1Q 302
> ip verify unicast reverse-path
> no ip redirects
> no ip proxy-arp
> pppoe enable
> pppoe max-sessions 293
>!
>!
>interface Ethernet0/0.313
> description "Internal network #2"
> encapsulation dot1Q 313
> ip address 192.168.213.1 255.255.255.0
> no ip redirects
> no ip proxy-arp
ip nat inside
no ip policy route-map Inside
>!
>interface Serial0/0
> description Link to Moscow, M9
> bandwidth 1920
ip nat outside
> ip address 195.xx.xx.xx 255.255.255.252
> no ip redirects
> no ip proxy-arp
> ip ospf network point-to-point
> snmp ifindex persist
>!
>
>interface Virtual-Template1
> mtu 1492
> ip unnumbered Loopback0
> ip verify unicast reverse-path
> no ip redirects
> no ip proxy-arp
> no peer default ip address
> ppp authentication chap
>!
>
>router ospf 1
> log-adjacency-changes
> area 0 authentication message-digest
> redistribute connected subnets
> redistribute static subnets
> passive-interface default
> no passive-interface Ethernet0/0.313
> no passive-interface Serial0/0
> network 195.xx.xx.x 0.0.0.0 area 0
> network 195.yy.yy.yy 0.0.0.3 area 0
> network 195.zz.zz.zz 0.0.0.3 area 0
> distribute-list 8 out connected
> distribute-list 8 out static
>!
ip nat inside source list 7 interface Loopback1 overload
>ip classless
>ip route 0.0.0.0 0.0.0.0 Serial0/0
>ip route 10.0.0.0 255.0.0.0 Null0 100
>ip radius source-interface Loopback0
>logging trap debugging
>logging facility local2
>logging source-interface Loopback0
>logging 195.xx.xx.x
>
>access-list 7 remark "Internal network for NAT"
>access-list 7 permit 192.168.213.0 0.0.0.255
>access-list 8 remark Deny private address advs
>access-list 8 deny 10.0.0.0 0.255.255.255
>access-list 8 deny 192.168.0.0 0.0.255.255
>access-list 8 permit any
>access-list 102 deny ip 192.168.213.0 0.0.0.255 192.168.213.0 0.0.0.255
>access-list 102 deny ip 192.168.213.0 0.0.0.255 host 195.xx.xx.xx
>access-list 102 deny ip 192.168.213.0 0.0.0.255 host 195.yy.yy.yy
>access-list 102 permit ip 192.168.213.0 0.0.0.255 any
no route-map Inside permit 10
> match ip address 102
> set interface Loopback1
>!
- Помогите с NATом на Loopback-интерфейсе, Krif, 13:38 , 02-Фев-04 (9)
огромное спасибо!!!! а ларчик просто открывался :) - Помогите с NATом на Loopback-интерфейсе, AlexeyK, 12:13 , 08-Апр-04 (10)
ну так это не совсем то,
так то и у меня работает, понятно как работает
а можно сделать чтоб в циске уже подставлялись адресаэто для того, что в циску включены две (три и т.д.) сетки через dot1q у каждой внутри свой сервер, почтовый, на циске написаны дырки в нате для того чтоб на почту можно было послать что-либо снаружи (всё по отдельности работает), а как сделать так чтоб из одной этой сетки в другую почта ходила? (снаружи всё ок, а от соседей никак, затыкается родимая, т.к. nat не отрабатывает т.к. пакет свой, изнутри) помогите кто как так делает?
- Помогите с NATом на Loopback-интерфейсе, Interart, 01:32 , 30-Янв-04 (2)
>Помогите разобраться с такой траблой. Собственно кусок конфига:
У меня работает так
interface Loopback0
ip address 10.254.6.1 255.255.255.0
no ip directed-broadcast
ip accounting output-packets
ip nat inside
interface Ethernet0/0
ip address 192.168.0.254 255.255.255.0 secondary
ip address 195.151.15.146 255.255.255.252
no ip directed-broadcast
ip nat outside
ip policy route-map test
ip nat pool ONE 195.151.15.146 195.151.15.146 netmask 255.255.255.0
ip nat inside source list 1 pool ONE overload
ip classless
ip route 0.0.0.0 0.0.0.0 195.151.15.145
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 101 deny ip 192.168.0.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 101 permit ip any any
route-map test permit 10
match ip address 101
set interface Loopback0
|
Версия для распечатки
Помогите с NATом на Loopback-интерфейсе, 
