forum.opennet.ru - "Две локалки под одним внешним IP через AS5350" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Две локалки под одним внешним IP через AS5350"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Две локалки под одним внешним IP через AS5350"
Сообщение от isprov (??) on 04-Янв-08, 14:01
Добрый день ! Подскажите есть вообще возможность организовать доступ двух локальных сетей (192.168.х.х и 172.17.х.х) в Интернет при условии что у меня только один внешний IP адрес провайдера. У меня просто на AS5350 не получается правильно настроить акссес листы , даже если прописываю два пермита а одном акссес листе , то работает инет всё равно только в одной локалке.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Две локалки под одним внешним IP через AS5350, CrAzOiD, 14:31 , 04-Янв-08, (1)

Две локалки под одним внешним IP через AS5350, isprov, 21:28 , 05-Янв-08, (3)

Две локалки под одним внешним IP через AS5350, CrAzOiD, 22:06 , 05-Янв-08, (4)

Две локалки под одним внешним IP через AS5350, isprov, 08:22 , 18-Янв-08, (5)

Две локалки под одним внешним IP через AS5350, Ночной админ, 21:31 , 04-Янв-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Две локалки под одним внешним IP через AS5350"

Сообщение от CrAzOiD (ok) on 04-Янв-08, 14:31

>Добрый день !
>
>Подскажите есть вообще возможность организовать доступ двух локальных сетей (192.168.х.х и 172.17.х.х)
>в Интернет при условии что у меня только один внешний IP
>адрес провайдера. У меня просто на AS5350 не получается правильно настроить
>акссес листы , даже если прописываю два пермита а одном акссес
>листе , то работает инет всё равно только в одной локалке.
Конфиг бы посмотреть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Две локалки под одним внешним IP через AS5350"

Сообщение от isprov (??) on 05-Янв-08, 21:28

>>Добрый день !
>>
>>Подскажите есть вообще возможность организовать доступ двух локальных сетей (192.168.х.х и 172.17.х.х)
>>в Интернет при условии что у меня только один внешний IP
>>адрес провайдера. У меня просто на AS5350 не получается правильно настроить
>>акссес листы , даже если прописываю два пермита а одном акссес
>>листе , то работает инет всё равно только в одной локалке.
>Конфиг бы посмотреть
вот текущий конфиг 5350
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname as5350
!
boot-start-marker
no boot startup-test
boot-end-marker
!
resource-pool disable
syscon address 172.17.3.1 as5300
syscon shelf-id 0
spe default-firmware spe-firmware-1
no aaa new-model
ip subnet-zero
!
!
ip cef
ip dhcp smart-relay
!
controller E1 1/0
!
controller E1 1/1
!
interface FastEthernet0/0
no ip address
load-interval 30
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 172.17.3.2 255.255.255.192
no ip redirects
ip nat inside
no snmp trap link-status
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.0.2 255.255.255.0
no ip redirects
ip nat inside
no snmp trap link-status
!
interface FastEthernet0/1
ip address ххх.ххх.ххх.ххх 255.255.255.252 ISP IP
ip nat outside
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clockrate 2000000
!
skip
/////
interface Async3/59
no ip address
!
interface Group-Async0
no ip address
no group-range
!
ip nat pool InternalPool xxx.xxx.xxx.202 xxx.xxx.xxx.202 netmask 255.255.255.252
ip nat inside source list 1 pool InternalPool
no ip classless
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.201
no ip http server
!
!
access-list 1 permit 172.17.3.0 0.0.0.255
!
snmp-server community public RO
!
!
line con 0
logging synchronous
history size 256
transport preferred none
escape-character 3
line aux 0
logging synchronous
line vty 0 4
password as535nsw
login
line 3/00 3/59
modem InOut
!
scheduler allocate 10000 400
end
as5350#
Если прописываю ещё строчку
access-list 1 permit 192.168.0.0 0.0.0.255
то работает инет всё равно только в подсети 172.ххх...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Две локалки под одним внешним IP через AS5350"

Сообщение от CrAzOiD (ok) on 05-Янв-08, 22:06

>Если прописываю ещё строчку
>access-list 1 permit 192.168.0.0 0.0.0.255
>то работает инет всё равно только в подсети 172.ххх...
Странно что оно вообще как-то работает. Вот так должно быть:
ip nat inside source list 1 pool InternalPool overload ! ключевое слово overload
access-list 1 permit 172.17.3.0 0.0.0.63               ! тут инверсная маска точнее
access-list 1 permit 192.168.0.0 0.0.0.255             !
лично я бы вообще не заморачивался в твоем случае с пулами, а написал еще проще:
ip nat inside source list 1 interface FastEthernet0/1 overload
access-list 1 permit 172.17.3.0 0.0.0.63
access-list 1 permit 192.168.0.0 0.0.0.255
ессно убрав предварительно ip nat inside source list 1 pool InternalPool
и pool InternalPool

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Две локалки под одним внешним IP через AS5350"

Сообщение от isprov (??) on 18-Янв-08, 08:22

>[оверквотинг удален]
>     !
>
>лично я бы вообще не заморачивался в твоем случае с пулами, а
>написал еще проще:
>ip nat inside source list 1 interface FastEthernet0/1 overload
>access-list 1 permit 172.17.3.0 0.0.0.63
>access-list 1 permit 192.168.0.0 0.0.0.255
>
>ессно убрав предварительно ip nat inside source list 1 pool InternalPool
>и pool InternalPool
Спасибо большое , всё заработало

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Две локалки под одним внешним IP через AS5350"

Сообщение от Ночной админ (ok) on 04-Янв-08, 21:31

>Добрый день !
>
>Подскажите есть вообще возможность организовать доступ двух локальных сетей (192.168.х.х и 172.17.х.х)
>в Интернет при условии что у меня только один внешний IP
>адрес провайдера.
Попробовать настроить NAT ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Две локалки под одним внешним IP через AS5350"
Сообщение от CrAzOiD (ok) on 04-Янв-08, 14:31
>Добрый день ! > >Подскажите есть вообще возможность организовать доступ двух локальных сетей (192.168.х.х и 172.17.х.х) >в Интернет при условии что у меня только один внешний IP >адрес провайдера. У меня просто на AS5350 не получается правильно настроить >акссес листы , даже если прописываю два пермита а одном акссес >листе , то работает инет всё равно только в одной локалке. Конфиг бы посмотреть
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Две локалки под одним внешним IP через AS5350"
	Сообщение от isprov (??) on 05-Янв-08, 21:28
	>>Добрый день ! >> >>Подскажите есть вообще возможность организовать доступ двух локальных сетей (192.168.х.х и 172.17.х.х) >>в Интернет при условии что у меня только один внешний IP >>адрес провайдера. У меня просто на AS5350 не получается правильно настроить >>акссес листы , даже если прописываю два пермита а одном акссес >>листе , то работает инет всё равно только в одной локалке. >Конфиг бы посмотреть вот текущий конфиг 5350 version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname as5350 ! boot-start-marker no boot startup-test boot-end-marker ! resource-pool disable syscon address 172.17.3.1 as5300 syscon shelf-id 0 spe default-firmware spe-firmware-1 no aaa new-model ip subnet-zero ! ! ip cef ip dhcp smart-relay ! controller E1 1/0 ! controller E1 1/1 ! interface FastEthernet0/0 no ip address load-interval 30 duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 172.17.3.2 255.255.255.192 no ip redirects ip nat inside no snmp trap link-status ! interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 192.168.0.2 255.255.255.0 no ip redirects ip nat inside no snmp trap link-status ! interface FastEthernet0/1 ip address ххх.ххх.ххх.ххх 255.255.255.252 ISP IP ip nat outside duplex auto speed auto ! interface Serial0/0 no ip address shutdown clockrate 2000000 ! skip ///// interface Async3/59 no ip address ! interface Group-Async0 no ip address no group-range ! ip nat pool InternalPool xxx.xxx.xxx.202 xxx.xxx.xxx.202 netmask 255.255.255.252 ip nat inside source list 1 pool InternalPool no ip classless ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.201 no ip http server ! ! access-list 1 permit 172.17.3.0 0.0.0.255 ! snmp-server community public RO ! ! line con 0 logging synchronous history size 256 transport preferred none escape-character 3 line aux 0 logging synchronous line vty 0 4 password as535nsw login line 3/00 3/59 modem InOut ! scheduler allocate 10000 400 end as5350# Если прописываю ещё строчку access-list 1 permit 192.168.0.0 0.0.0.255 то работает инет всё равно только в подсети 172.ххх...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Две локалки под одним внешним IP через AS5350"
	Сообщение от CrAzOiD (ok) on 05-Янв-08, 22:06
	>Если прописываю ещё строчку >access-list 1 permit 192.168.0.0 0.0.0.255 >то работает инет всё равно только в подсети 172.ххх... Странно что оно вообще как-то работает. Вот так должно быть: ip nat inside source list 1 pool InternalPool overload ! ключевое слово overload access-list 1 permit 172.17.3.0 0.0.0.63 ! тут инверсная маска точнее access-list 1 permit 192.168.0.0 0.0.0.255 ! лично я бы вообще не заморачивался в твоем случае с пулами, а написал еще проще: ip nat inside source list 1 interface FastEthernet0/1 overload access-list 1 permit 172.17.3.0 0.0.0.63 access-list 1 permit 192.168.0.0 0.0.0.255 ессно убрав предварительно ip nat inside source list 1 pool InternalPool и pool InternalPool
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Две локалки под одним внешним IP через AS5350"
	Сообщение от isprov (??) on 18-Янв-08, 08:22
	>[оверквотинг удален] > ! > >лично я бы вообще не заморачивался в твоем случае с пулами, а >написал еще проще: >ip nat inside source list 1 interface FastEthernet0/1 overload >access-list 1 permit 172.17.3.0 0.0.0.63 >access-list 1 permit 192.168.0.0 0.0.0.255 > >ессно убрав предварительно ip nat inside source list 1 pool InternalPool >и pool InternalPool Спасибо большое , всё заработало
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Две локалки под одним внешним IP через AS5350"
Сообщение от Ночной админ (ok) on 04-Янв-08, 21:31
>Добрый день ! > >Подскажите есть вообще возможность организовать доступ двух локальных сетей (192.168.х.х и 172.17.х.х) >в Интернет при условии что у меня только один внешний IP >адрес провайдера. Попробовать настроить NAT ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]