- NAT между двумя подсетями на одном интерфейсе,
 sh_, 21:20 , 19-Янв-06 (1)В сторону PBR и cisco.far.ru
Там в конфигах есть нечто похожее...
- NAT между двумя подсетями на одном интерфейсе, ase, 06:37 , 20-Янв-06 (2)
>В сторону PBR и cisco.far.ru
>Там в конфигах есть нечто похожее... То-то и оно, что похожее... :-(
У Волка описывается реализация на одном интерфейсе двух подсетей. В моем варианте их три на двух.
Тоесть сейчас имеется:
192.168.10.0 -> ххх.ххх.ххх.ххх
192.168.20.0 -> ххх.ххх.ххх.ххх
И необходимо добавить:
192.168.10.0 -> 192.168.20.0
- NAT между двумя подсетями на одном интерфейсе, sh_, 09:47 , 20-Янв-06 (3)
Ну так и делаешь... Добавляешь только строчки аля
route-map fuck
match ip add 100
set int lo0
access-l 100 perm ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
int e0
ip poli route-m fuck
- NAT между двумя подсетями на одном интерфейсе, ase, 21:00 , 20-Янв-06 (4)
>Ну так и делаешь... Добавляешь только строчки аля
>route-map fuck
>match ip add 100
>set int lo0
>access-l 100 perm ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
>int e0
>ip poli route-m fuck Правильно-ли я понял, что у меня должна получиться такая конструкция? !
interface Loopback0
ip address 10.0.1.1 255.255.255.0
ip nat inside
!
interface Loopback1
ip address 10.0.2.1 255.255.255.0
ip nat inside
!
! LAN Iface
interface Ethernet0
ip address 192.168.10.0 255.255.255.0
ip address 192.168.20.0 255.255.255.0 secondary
ip nat outside
ip poli route-m rout10
ip poli route-m rout20
!
! WAN Iface
interface Ethernet1
ip address ххх.ххх.ххх.ххх 255.255.255.ххх
ip nat outside
!
! Route 192.168.10.0 to Lo0
route-map rout10
match ip add 101
set int lo0
access-l 101 perm ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
!
! NAT from Lo0 to 192.168.20.0 (Eth0)
ip nat pool E0NET20 192.168.20.1 192.168.20.255 netmask 255.255.255.0
ip nat inside source list 110 interface E0NET20 overload
access-l 110 perm ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
!
!
! Route 192.168.20.0 to Lo1
route-map rout20
match ip add 102
set int lo1
access-l 102 perm ip 192.168.20.0 0.0.0.255 any
!
! NAT from Lo1 to external (Eth1)
ip nat inside source list 120 interface Ethernet1 overload
access-l 120 perm ip 192.168.20.0 0.0.0.255 any
! Или все-таки это делается проще?
- NAT между двумя подсетями на одном интерфейсе, sh_, 16:14 , 21-Янв-06 (5)
Типа того, только
interface Ethernet0
no ip poli route-m rout20
- NAT между двумя подсетями на одном интерфейсе, ase, 17:22 , 21-Янв-06 (6)
>Типа того, только
>interface Ethernet0
>no ip poli route-m rout20 Тоесть Loopback1 не нужен, нижеприведенное избыточно?
! Route 192.168.20.0 to Lo1
route-map rout20
match ip add 102
set int lo1
access-l 102 perm ip 192.168.20.0 0.0.0.255 any
И этого вполне достаточно, чтоб натить наружу?
ip nat inside source list 120 interface Ethernet1 overload
access-l 120 perm ip 192.168.20.0 0.0.0.255 any
Но будет ли этот NAT работать, ведь
interface Ethernet0
ip nat outside
Или же это решается заменой
access-l 101 perm ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
на
access-l 101 perm ip 192.168.10.0 0.0.0.255 any
access-l 101 perm ip 192.168.20.0 0.0.0.255 any
- NAT между двумя подсетями на одном интерфейсе, sh_, 09:54 , 22-Янв-06 (7)
Чтобы натить наружу, ты должен натить сетку 192.168.0.0 0.0.255.255
А для внутреннего ната, только 192.168.10.0 0.0.0.255
- NAT между двумя подсетями на одном интерфейсе, ase, 17:49 , 24-Янв-06 (8)
>Чтобы натить наружу, ты должен натить сетку 192.168.0.0 0.0.255.255
>А для внутреннего ната, только 192.168.10.0 0.0.0.255 Все получилось. Большое спасибо.
|
Версия для распечатки
NAT между двумя подсетями на одном интерфейсе, 
