The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]




Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
NAT и Access-list, !*! Single, 17-Ноя-04, 15:15  [смотреть все]
здравия желаю
дано:
Cisco 2621 c 2 FastEthernet'ami
config:
Using 1110 out of 29688 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco2621
!
enable password 7 040C5C51
!
ip subnet-zero
!
!
no ip domain-lookup
!
!
!
!
interface FastEthernet0/0
description connected to EthernetLAN
ip address 10.0.0.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
description connected to EthernetLAN_1
ip address 192.168.150.100 255.255.255.0
ip nat outside
duplex auto
speed auto
!
router rip
version 2
network 10.0.0.0
network 192.168.150.0
no auto-summary
!
ip nat pool cron 192.168.150.100 192.168.150.100 netmask 255.255.255.0
ip nat inside source list 120 pool cron
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.150.0
no ip http server
ip pim bidir-enable
!
access-list 120 permit ip 0.0.0.2 255.255.255.0 any
access-list 120 permit ip 0.0.0.3 255.255.255.0 any
snmp-server community public RO
!
line con 0
exec-timeout 0 0
password 7 055C5158
login
line aux 0
line vty 0 4
password 7 124E5240
login
!
no scheduler allocate
end
Условие:
не могу одновременно конектиться с 2 IP адресов(10.0.0.2 и 10.0.0.3) внутреней подсетки(10.0.0.1) на IP адресс(192.168.150.3)внешней подсети(192.168.150.100).
как сделать так чтобы внутренние айпишники одновременно видели адресс внешней сети ?
может в конфиге где то слажал? подскажите люди добрые =)
  • NAT и Access-list, !*! Сайко, 15:18 , 17-Ноя-04 (1)
    >access-list 120 permit ip 0.0.0.2 255.255.255.0 any
    >access-list 120 permit ip 0.0.0.3 255.255.255.0 any
    Здесь точно не опечатка?
    • NAT и Access-list, !*! Single, 17:37 , 17-Ноя-04 (2)
      >>access-list 120 permit ip 0.0.0.2 255.255.255.0 any
      >>access-list 120 permit ip 0.0.0.3 255.255.255.0 any
      >Здесь точно не опечатка?
      нет, это 10.0.0.2 и 10.0.0.3. просто в гипертерминале в конфиге он так все время видит 10тку, глюк какой то наверное

      • NAT и Access-list, !*! Сайко, 18:28 , 17-Ноя-04 (3)
        Лучше мне кажется не заморачиваться с pool'ами и extended ACL

        Сделать примерно так

        interface FastEthernet0/0
        ip address 10.0.0.1 255.255.255.0
        ip nat inside
        !
        interface FastEthernet0/1
        ip address 192.168.150.100 255.255.255.0
        ip nat outside
        !
        ip nat inside source list 12 interface FastEthernet0/1 overload
        !
        access-list 12 permit 10.0.0.2
        access-list 12 permit 10.0.0.3
        !




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру