Новые ответы

Чудеса с ip nat,

ialexey, 12-Фев-04, 10:40 [смотреть все]

Здравствуйте уважаемые.
Есть роутер 3640, на нем настроен ip nat (криво :) ). Ситуация следующая: одна машина из сети пускается в интернет, все остальные - нет! Причем со всех машин пингуется и внутренний интерфейс роутера и внешний.
Cisco36#sh ver
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-IS-M), Version 12.2(2)XB8, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Tue 22-Oct-02 04:39 by liha
Image text-base: 0x600089A8, data-base: 0x61552000
ROM: System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
ROM: 3600 Software (C3640-IS-M), Version 12.2(2)XB8, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Cisco36#sh run
---- skip -----
interface Ethernet3/0
description connected to EthernetLAN
ip address 62.231.7.227 255.255.255.248
no ip redirects
ip nat outside
no ip mroute-cache
half-duplex
no cdp enable
!
interface Ethernet3/1
ip address 192.168.1.111 255.255.255.0
ip nat inside
half-duplex
no cdp enable
!
---- skip -----
ip default-gateway 67.231.7.230
ip nat pool overld 62.231.7.227 62.231.7.227 prefix-length 24
ip nat inside source list 7 pool overld
ip classless
ip route 0.0.0.0 0.0.0.0 62.231.7.230

---- skip -----
access-list 7 permit 192.168.1.0 0.0.0.254
Вот с таким конфигом все это как-то криво работает....
В интернет пускается машина с IP: 192.168.1.16, машины с IP 192.168.1.15, 192.168.1.123 - не пускаются ...
Заранее спасибо.

Ответить | Сообщить модератору

Чудеса с ip nat, 8thc, 10:49 , 12-Фев-04 (1)
>Здравствуйте уважаемые.
>Есть роутер 3640, на нем настроен ip nat (криво :) ). Ситуация
>следующая: одна машина из сети пускается в интернет, все остальные -
>нет! Причем со всех машин пингуется и внутренний интерфейс роутера и
>внешний.
>
>Cisco36#sh ver
>Cisco Internetwork Operating System Software
>IOS (tm) 3600 Software (C3640-IS-M), Version 12.2(2)XB8, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
>
>TAC Support: http://www.cisco.com/tac
>Copyright (c) 1986-2002 by cisco Systems, Inc.
>Compiled Tue 22-Oct-02 04:39 by liha
>Image text-base: 0x600089A8, data-base: 0x61552000
>
>ROM: System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
>ROM: 3600 Software (C3640-IS-M), Version 12.2(2)XB8, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
>
>
>
>Cisco36#sh run
>---- skip -----
>interface Ethernet3/0
> description connected to EthernetLAN
> ip address 62.231.7.227 255.255.255.248
> no ip redirects
> ip nat outside
> no ip mroute-cache
> half-duplex
> no cdp enable
>!
>interface Ethernet3/1
> ip address 192.168.1.111 255.255.255.0
> ip nat inside
> half-duplex
> no cdp enable
>!
>---- skip -----
>
>ip default-gateway 67.231.7.230
>ip nat pool overld 62.231.7.227 62.231.7.227 prefix-length 24
>ip nat inside source list 7 pool overld
>ip classless
>ip route 0.0.0.0 0.0.0.0 62.231.7.230
>
>---- skip -----
>
>access-list 7 permit 192.168.1.0 0.0.0.254
>
>Вот с таким конфигом все это как-то криво работает....
>
>В интернет пускается машина с IP: 192.168.1.16, машины с IP 192.168.1.15, 192.168.1.123
>- не пускаются ...
>
>Заранее спасибо.

>>ip nat inside source list 7 pool overld
добавьте сюда слово extended
>>>access-list 7 permit 192.168.1.0 0.0.0.254
я правильно понял что вы хотите исключить все машины у которых последний октет - нечетный?
Ответить | Сообщить модератору

Чудеса с ip nat, ialexey, 11:15 , 12-Фев-04 (2)
>>>ip nat inside source list 7 pool overld
>добавьте сюда слово extended
Не добавляется.
>
>>>>access-list 7 permit 192.168.1.0 0.0.0.254
>я правильно понял что вы хотите исключить все машины у которых последний
>октет - нечетный?
Не я такого не хотел. Как мне сделать, что бы все машины подсети имели доступ?
Ответить | Сообщить модератору

Чудеса с ip nat, ВОЛКА, 11:56 , 12-Фев-04 (3)
access-list 7 permit 192.168.1.0 0.0.0.255
Ответить | Сообщить модератору
Чудеса с ip nat, Vlad, 08:59 , 13-Фев-04 (4)
>ip nat pool overld 62.231.7.227 62.231.7.227 prefix-length 24
это работает?!?
обычно в пуле должно быть неменьше двух адресов
у меня к примеру отказывалось принимать подобную строку
где пул из одного адреса
а prefix-length зачем 24? вам по идее тут 29 достаточно
ip nat inside source list 7 pool overld
а зачем вам ваще пул?
если адрес который вы используете для трансляции один и он на внешнем изернете
вам по идее нужно
ip nat unside source list 7 interface e3/0 overload
Ответить | Сообщить модератору