- Добавление блока адресов., brozzer, 12:18 , 14-Июл-04 (1)
а что если навесить эту сеть на внутр интерфейс?
- Добавление блока адресов., Sandem, 12:23 , 14-Июл-04 (2)
> >а что если навесить эту сеть на внутр интерфейс? какую? зачем? x.x.x.7/29 - это внешние адреса
- Добавление блока адресов., brozzer, 12:30 , 14-Июл-04 (3)
>> >>а что если навесить эту сеть на внутр интерфейс? > > >какую? зачем? x.x.x.7/29 - это внешние адреса имелось ввиду как секондари
т.е. nterface Ethernet0/0 ip address A.A.A.12 255.255.255.252 no ip directed-broadcast ip nat outside no cdp enable ! interface Ethernet0/1 ip address 192.168.0.254 255.255.0.0 ip address xxx.xxx.xxx.xxx 255.255.255.248 secondary no ip directed-broadcast ip nat inside no cdp enable ! ip nat inside source list 101 interface Ethernet0/0 overload ip classless ip route 192.168.0.0 255.255.0.0 Null0 100 no ip http server ! logging trap debugging access-list 101 permit ip host 192.168.0.2 any соответсвенно interface Ethernet0/1 будет натить пакеты от 192.168.0.2, а пакеты с сорсом x.x.x.7/29 прокидывать дальше к прову. Из инета они также будут видны.
- Добавление блока адресов., Sandem, 13:04 , 14-Июл-04 (4)
но это же опять идет через единый внешний натовский адрес и пулять он будет через A.A.A.12
- Добавление блока адресов., brozzer, 13:09 , 14-Июл-04 (5)
>но это же опять идет через единый внешний натовский адрес и пулять >он будет через A.A.A.12 дык ведь у вас натиться только 192.168.0.2 остальное под НАТ не попадаетпросто попробуйте...
- Добавление блока адресов., Sandem, 13:19 , 14-Июл-04 (6)
Если я правильно понял, на киске я должен прописать:interface Ethernet0/1 ip address х.х.х.8 255.255.255.248 secondary А хосту присвоить х.х.х.9 и указать шлюз х.х.х.8? Больше ничего на киске указывать не нужно?
- Добавление блока адресов., brozzer, 13:22 , 14-Июл-04 (7)
- Добавление блока адресов., Sandem, 13:30 , 14-Июл-04 (8)
но вероятно нужно указать роут.. как это правильно сделать?так как сейчас-ничего имхо работать и не должно: interface Ethernet0/0 ip address A.A.A.12 255.255.255.252 no ip directed-broadcast ip nat outside no cdp enable ! interface Ethernet0/1 ip address х.х.х.8 255.255.255.248 secondary ip address 192.168.0.254 255.255.0.0 no ip directed-broadcast ip nat inside no cdp enable ! ip nat inside source list 101 interface Ethernet0/0 overload ip classless ip route 192.168.0.0 255.255.0.0 Null0 100 no ip http server ! logging trap debugging access-list 101 permit ip host 192.168.0.2 any
- Добавление блока адресов., brozzer, 13:35 , 14-Июл-04 (9)
conf t ip route 0.0.0.0 0.0.0.0 [ip адрес прова]
- Добавление блока адресов., Sandem, 13:36 , 14-Июл-04 (10)
извиняюсь, есть такая запись
- Добавление блока адресов., Sandem, 13:43 , 14-Июл-04 (11)
Если A.A.A.12 - ip nat outside , а х.х.х.8 - ip nat inside, то как он в обход ната будет пускать эти пакеты?
- Добавление блока адресов., brozzer, 13:50 , 14-Июл-04 (12)
>Если A.A.A.12 - ip nat outside , а х.х.х.8 - ip nat >inside, то как он в обход ната будет пускать эти пакеты? >пожалуйста попробуйте
- Добавление блока адресов., Sandem, 14:01 , 14-Июл-04 (13)
вот это да!!! работает!!! Спасибо вам!!! только все порты видны... Как лучше закрыться ;) - Добавление блока адресов., Sandem, 14:05 , 14-Июл-04 (14)
извиняюсь, все закрыты.... - Добавление блока адресов., Sandem, 14:12 , 14-Июл-04 (15)
>извиняюсь, все закрыты.... Это нормально или со стороны прова что-то? Как открыть нужные?
- Добавление блока адресов., Sandem, 15:25 , 14-Июл-04 (16)
Да действительно, провайдер закрывал порты. Как тепрь мне закрыть их?
|