форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"2811 nat с route-map"	+/–
Сообщение от Олег (??) on 04-Сен-12, 13:15
Добрый день. Подскажите пожалуйста, где ошибка настройки NAT по роут мапе. Все компы в локалке выходят в и-нет через это правило NATa ip nat inside source list local interface Loopback0 overload необходимо, что бы один айи адрес из локалки им доступ и в и-нет и в тоже время натился в нужный айпи для доступа по каналу ВПН. Вот текущая настройка (как по мануалу циски): ip nat inside source static 192.168.1.10 172.16.0.1 route-map nat route-map nat permit 10 match ip address vpn ip access-list extended vpn permit ip host 192.168.1.10 host x.x.x.x В результате и-нет с этого хоста работает, а хост в ВПНе не доступен (нат не пашет). Куда копать? Где ошибка?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "2811 nat с route-map"	+/–
Сообщение от Олег (??) on 04-Сен-12, 13:18
Забыл добавить. Если использовать конфигурацию без роут мапы: ip nat inside source static 192.168.1.10 172.16.0.1 То ВПН хост работает, а доступ в и-нет пропадает..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "2811 nat с route-map"	+/–
	Сообщение от Олег (??) on 04-Сен-12, 14:16
	Вопрос закрыт. Разобрался сам. Проблема была в аксес листе, которы выдавал доступ подсети в и-нет.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "2811 nat с route-map"	+/–
	Сообщение от nachinayucshii_ciscoved (ok) on 22-Фев-13, 15:20
	> Вопрос закрыт. Разобрался сам. Проблема была в аксес листе, которы выдавал доступ > подсети в и-нет. А что не так было в аксес-листе?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема