- Добавление блока адресов.,
 brozzer, 12:18 , 14-Июл-04 (1)
а что если навесить эту сеть на внутр интерфейс?
- Добавление блока адресов., Sandem, 12:23 , 14-Июл-04 (2)
>
>а что если навесить эту сеть на внутр интерфейс?
какую? зачем? x.x.x.7/29 - это внешние адреса
- Добавление блока адресов., brozzer, 12:30 , 14-Июл-04 (3)
>>
>>а что если навесить эту сеть на внутр интерфейс?
>
>
>какую? зачем? x.x.x.7/29 - это внешние адреса
имелось ввиду как секондари
т.е. nterface Ethernet0/0
ip address A.A.A.12 255.255.255.252
no ip directed-broadcast
ip nat outside
no cdp enable
!
interface Ethernet0/1
ip address 192.168.0.254 255.255.0.0
ip address xxx.xxx.xxx.xxx 255.255.255.248 secondary no ip directed-broadcast
ip nat inside
no cdp enable
!
ip nat inside source list 101 interface Ethernet0/0 overload
ip classless
ip route 192.168.0.0 255.255.0.0 Null0 100
no ip http server
!
logging trap debugging
access-list 101 permit ip host 192.168.0.2 any соответсвенно interface Ethernet0/1 будет натить пакеты от 192.168.0.2, а пакеты с сорсом x.x.x.7/29 прокидывать дальше к прову. Из инета они также будут видны.
- Добавление блока адресов., Sandem, 13:04 , 14-Июл-04 (4)
но это же опять идет через единый внешний натовский адрес и пулять он будет через A.A.A.12
- Добавление блока адресов., brozzer, 13:09 , 14-Июл-04 (5)
>но это же опять идет через единый внешний натовский адрес и пулять
>он будет через A.A.A.12
дык ведь у вас натиться только 192.168.0.2
остальное под НАТ не попадаетпросто попробуйте...
- Добавление блока адресов., Sandem, 13:19 , 14-Июл-04 (6)
Если я правильно понял, на киске я должен прописать:interface Ethernet0/1
ip address х.х.х.8 255.255.255.248 secondary А хосту присвоить х.х.х.9 и указать шлюз х.х.х.8?
Больше ничего на киске указывать не нужно?
- Добавление блока адресов., brozzer, 13:22 , 14-Июл-04 (7)
- Добавление блока адресов., Sandem, 13:30 , 14-Июл-04 (8)
но вероятно нужно указать роут.. как это правильно сделать?так как сейчас-ничего имхо работать и не должно: interface Ethernet0/0
ip address A.A.A.12 255.255.255.252
no ip directed-broadcast
ip nat outside
no cdp enable
!
interface Ethernet0/1
ip address х.х.х.8 255.255.255.248 secondary
ip address 192.168.0.254 255.255.0.0
no ip directed-broadcast
ip nat inside
no cdp enable
!
ip nat inside source list 101 interface Ethernet0/0 overload
ip classless
ip route 192.168.0.0 255.255.0.0 Null0 100
no ip http server
!
logging trap debugging
access-list 101 permit ip host 192.168.0.2 any
- Добавление блока адресов., brozzer, 13:35 , 14-Июл-04 (9)
conf t
ip route 0.0.0.0 0.0.0.0 [ip адрес прова]
- Добавление блока адресов., Sandem, 13:36 , 14-Июл-04 (10)
извиняюсь, есть такая запись
- Добавление блока адресов., Sandem, 13:43 , 14-Июл-04 (11)
Если A.A.A.12 - ip nat outside , а х.х.х.8 - ip nat inside, то как он в обход ната будет пускать эти пакеты?
- Добавление блока адресов., brozzer, 13:50 , 14-Июл-04 (12)
>Если A.A.A.12 - ip nat outside , а х.х.х.8 - ip nat
>inside, то как он в обход ната будет пускать эти пакеты?
>пожалуйста попробуйте
- Добавление блока адресов., Sandem, 14:01 , 14-Июл-04 (13)
вот это да!!! работает!!!
Спасибо вам!!!
только все порты видны...
Как лучше закрыться ;) - Добавление блока адресов., Sandem, 14:05 , 14-Июл-04 (14)
извиняюсь, все закрыты.... - Добавление блока адресов., Sandem, 14:12 , 14-Июл-04 (15)
>извиняюсь, все закрыты....
Это нормально или со стороны прова что-то? Как открыть нужные?
- Добавление блока адресов., Sandem, 15:25 , 14-Июл-04 (16)
Да действительно, провайдер закрывал порты. Как тепрь мне закрыть их?
|
Версия для распечатки
Добавление блока адресов., 
