Новые ответы

Пролблема с NAT и маршрутизацией,

Kan, 17-Май-05, 12:44 [смотреть все]

Добрый день!
Ситуация токая, Cisco 2651XM IOS C2600-ADVENTERPRISEK9-M
Интерфейс Dialer) подключаеться через ADSL к провайдеру.
На интерфейсе FASTE0/1 весит реальный IP на который прописан маршрут от провайдера через Dialer0.
Через Faste0/1 посредствам маршрутизации подключина локалка там все работает.
Проблемы начинаються с натом.
НА faste 0/0 адрес 192,168,2,241 secondary подключин еще один маршрутизатор на Линухе (192,168,2,8) его я хочу пускать в инте через нат. причем только на один IP адрес (aaa.aaa.aaa.aaa ). При таких настройках пинг с маршрутизатора на адрес aaa.aaa.aaa.aaa не идут!!
Где проблема???
interface FastEthernet0/0
ip address 192.168.2.241 255.255.255.0 secondary
ip address 10.10.10.10 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
service-policy output voiceip
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
traffic-shape group 109 1000000 25000 25000 1000
traffic-shape group 111 128000 7936 7936 1000
traffic-shape group 110 1000000 25000 25000 1000
no cdp enable
interface FastEthernet0/1
ip address yyy.yyy.yyy.yyy 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
no cdp enable
interface Dialer0
ip address xxx.xxx.xxx.xxx 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
encapsulation ppp
ip route-cache flow
no ip mroute-cache
dialer pool 10
dialer-group 10
no cdp enable
ppp authentication pap callin
ppp pap sent-username eeeeeeeeeee password 7 zzzzzzzzzzzzzzzzzzzz

ip nat inside source list 120 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0

access-list 120 permit ip host 192.168.2.8 host aaa.aaa.aaa.aaa log
dialer-list 10 protocol ip permit

Ответить | Сообщить модератору

Пролблема с NAT и маршрутизацией, Nailer, 13:02 , 17-Май-05 (1)
>Добрый день!
>Ситуация токая, Cisco 2651XM IOS C2600-ADVENTERPRISEK9-M
>
>Интерфейс Dialer) подключаеться через ADSL к провайдеру.
>На интерфейсе FASTE0/1 весит реальный IP на который прописан маршрут от провайдера
>через Dialer0.
>Через Faste0/1 посредствам маршрутизации подключина локалка там все работает.
Смените ip nat inside source list 120 interface Dialer0 overload
На ip nat inside source list 120 interface fa0/1 overload
И на fa0/1 соответственно ip nat outside
Пров может резать сетку на диалере, так как в нормальном режиме с нее ничего лететь не должно.
Ответить | Сообщить модератору

Пролблема с NAT и маршрутизацией, Kan, 13:31 , 17-Май-05 (2)
>Смените ip nat inside source list 120 interface Dialer0 overload
>На ip nat inside source list 120 interface fa0/1 overload
>
>И на fa0/1 соответственно ip nat outside
>
>Пров может резать сетку на диалере, так как в нормальном режиме с
>нее ничего лететь не должно.
Интефейс fa0/1 имеет реальный адрес и смотрит ко мне в сеть далее за ним идут сервера почты DNS www b т.д.
Пров на диалпере не режет т.к. я с могу подключиться на простом ADSL модеме и все будет работать и с того и с другого адреса.
По пробывал как Вы сказали не помогает.
вот что дает команда sh ip nat stat
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
  Virtual-Access3, Dialer0
Inside interfaces:
  FastEthernet0/0
Hits: 0  Misses: 0
CEF Translated packets: 0, CEF Punted packets: 31
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 8] access-list 120 interface Dialer0 refcount 0
Ответить | Сообщить модератору

Пролблема с NAT и маршрутизацией, Nailer, 13:34 , 17-Май-05 (3)
>>Смените ip nat inside source list 120 interface Dialer0 overload
>>На ip nat inside source list 120 interface fa0/1 overload
>>
>>И на fa0/1 соответственно ip nat outside
>>
>>Пров может резать сетку на диалере, так как в нормальном режиме с
>>нее ничего лететь не должно.
>
>Интефейс fa0/1 имеет реальный адрес и смотрит ко мне в сеть далее
>за ним идут сервера почты DNS www b т.д.
>Пров на диалпере не режет т.к. я с могу подключиться на простом
>ADSL модеме и все будет работать и с того и с
>другого адреса.
>
>По пробывал как Вы сказали не помогает.
>вот что дает команда sh ip nat stat
>
>Total active translations: 0 (0 static, 0 dynamic; 0 extended)
>Outside interfaces:
>  Virtual-Access3, Dialer0
>Inside interfaces:
>  FastEthernet0/0
>Hits: 0  Misses: 0
>CEF Translated packets: 0, CEF Punted packets: 31
>Expired translations: 0
>Dynamic mappings:
>-- Inside Source
>[Id: 8] access-list 120 interface Dialer0 refcount 0
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
  Virtual-Access3, Dialer0
Вы не убрали ip nat outside с Dialer-а и не повесили на fa0/1, поэтому и не работает.
Ответить | Сообщить модератору

Пролблема с NAT и маршрутизацией, Kan, 14:18 , 17-Май-05 (4)
>>[Id: 8] access-list 120 interface Dialer0 refcount 0
>
>Total active translations: 0 (0 static, 0 dynamic; 0 extended)
>Outside interfaces:
> Virtual-Access3, Dialer0
>
>Вы не убрали ip nat outside с Dialer-а и не повесили на
>fa0/1, поэтому и не работае
Спасибо огромное за помощь все зароботало.
Просто я не привел полный список АСЛ а там сотяло провило которое и рубило перед натом. Но тут есть один интересный момент.
За целый день разбирательтв с это проблемой не сколько раз пинги на разные сайты проскакивали. Причем если прошел первый то и шли остальные.
Когда я прирывал пинг и делал его поновой он уже не проходил.
Вот этот момент ввел меня в заблуждение и я не посмотрел на АСЛ хотя старнно как некоторые пинги все-же проскакивали.??
Ответить | Сообщить модератору