forum.opennet.ru - "Cisco & NAT" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco & NAT"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco & NAT"
Сообщение от Алексей (??) on 25-Сен-08, 10:24
Есть 2811, внешний интерфейс Fa0/0(ip nat outside) с адресом 1.2.3.4 Внутренние интерфейсы: Fa0/1.2 (ip nat inside) с адреом 192.168.2.1 и Fa0/1.3 (ip nat inside) с адресом 192.168.3.1 Сети 192.168.2.0 и 192.168.3.0 ходят в инет через НАТ и настроен проброс ip nat inside source static tcp 192.168.3.2 88 1.2.3.4 88 extandable Всё работает. Задача: нужно прокинуть тоже самое, если комп из сети 192.168.2.0 ломится на 1.2.3.4:88, то попадал бы на 192.168.3.2:88 Решение с ДНСами не предлагать, нужна именно такая схема. Если бы внутренний был тоже из сети 192.168.2.0, то понятно, что не проканало бы. Здесь немного другой случай, поэтому думую, может решение есть ?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco & NAT, CrAzOiD, 10:39 , 25-Сен-08, (1)

Cisco & NAT, Алексей, 11:02 , 25-Сен-08, (2)

Cisco & NAT, DN, 17:38 , 25-Сен-08, (3)

Cisco & NAT, Алексей, 06:00 , 26-Сен-08, (4)

Cisco & NAT, GolDi, 12:21 , 26-Сен-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco & NAT"

Сообщение от CrAzOiD (ok) on 25-Сен-08, 10:39

>[оверквотинг удален]
>Внутренние интерфейсы:
>Fa0/1.2 (ip nat inside) с адреом 192.168.2.1 и
>Fa0/1.3 (ip nat inside) с адресом 192.168.3.1
>
>Сети 192.168.2.0 и 192.168.3.0 ходят в инет через НАТ и настроен проброс
>
>ip nat inside source static tcp 192.168.3.2 88 1.2.3.4 88 extandable
>
>Всё работает. Задача: нужно прокинуть тоже самое, если комп из сети 192.168.2.0
>ломится на 1.2.3.4:88, то попадал бы на 192.168.3.2:88
не получится
>Решение с ДНСами не предлагать, нужна именно такая схема. Если бы внутренний
>был тоже из сети 192.168.2.0, то понятно, что не проканало бы.
>Здесь немного другой случай, поэтому думую, может решение есть ?
так какой случай? ибо странного хотите

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco & NAT"

Сообщение от Алексей (??) on 25-Сен-08, 11:02

>так какой случай? ибо странного хотите
случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination) разная. И особо странного тут нету. На FreeBSD это работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco & NAT"

Сообщение от DN (ok) on 25-Сен-08, 17:38

>
>>так какой случай? ибо странного хотите
>
>случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination)
>разная. И особо странного тут нету. На FreeBSD это работает.
Смотрите в сторону поднятия loopback интерфейса.
На нем сделать ip nat outside .
Ну, и route-map надо использовать .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco & NAT"

Сообщение от Алексей (??) on 26-Сен-08, 06:00

>>
>>>так какой случай? ибо странного хотите
>>
>>случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination)
>>разная. И особо странного тут нету. На FreeBSD это работает.
>
>Смотрите в сторону поднятия loopback интерфейса.
>На нем сделать ip nat outside .
>Ну, и route-map надо использовать .
А можно с этого момента поподробнее. Что вешать на лупбэк и что матчить роут-мэпом ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Cisco & NAT"

Сообщение от GolDi (??) on 26-Сен-08, 12:21

>[оверквотинг удален]
>>>
>>>случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination)
>>>разная. И особо странного тут нету. На FreeBSD это работает.
>>
>>Смотрите в сторону поднятия loopback интерфейса.
>>На нем сделать ip nat outside .
>>Ну, и route-map надо использовать .
>
>А можно с этого момента поподробнее. Что вешать на лупбэк и что
>матчить роут-мэпом ?
Может вот так попробыать?
interface Loopback0
ip address 10.0.1.1 255.255.255.252
ip nat inside
ip nat outside source static 192.168.3.2 1.2.3.4

access−list 101 permit tcp 192.168.2.0 0.0.0.255 host 1.2.3.4
route−map XXX permit 10
match ip address 101
set interface loopback0

и на внутренний интерфейс Fa0/1.2 (ip nat inside) с адресом 192.168.2.1
вешаем
ip policy route−map XXX

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco & NAT"
Сообщение от CrAzOiD (ok) on 25-Сен-08, 10:39
>[оверквотинг удален] >Внутренние интерфейсы: >Fa0/1.2 (ip nat inside) с адреом 192.168.2.1 и >Fa0/1.3 (ip nat inside) с адресом 192.168.3.1 > >Сети 192.168.2.0 и 192.168.3.0 ходят в инет через НАТ и настроен проброс > >ip nat inside source static tcp 192.168.3.2 88 1.2.3.4 88 extandable > >Всё работает. Задача: нужно прокинуть тоже самое, если комп из сети 192.168.2.0 >ломится на 1.2.3.4:88, то попадал бы на 192.168.3.2:88 не получится >Решение с ДНСами не предлагать, нужна именно такая схема. Если бы внутренний >был тоже из сети 192.168.2.0, то понятно, что не проканало бы. >Здесь немного другой случай, поэтому думую, может решение есть ? так какой случай? ибо странного хотите
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Cisco & NAT"
	Сообщение от Алексей (??) on 25-Сен-08, 11:02
	>так какой случай? ибо странного хотите случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination) разная. И особо странного тут нету. На FreeBSD это работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Cisco & NAT"
	Сообщение от DN (ok) on 25-Сен-08, 17:38
	> >>так какой случай? ибо странного хотите > >случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination) >разная. И особо странного тут нету. На FreeBSD это работает. Смотрите в сторону поднятия loopback интерфейса. На нем сделать ip nat outside . Ну, и route-map надо использовать .
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Cisco & NAT"
	Сообщение от Алексей (??) on 26-Сен-08, 06:00
	>> >>>так какой случай? ибо странного хотите >> >>случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination) >>разная. И особо странного тут нету. На FreeBSD это работает. > >Смотрите в сторону поднятия loopback интерфейса. >На нем сделать ip nat outside . >Ну, и route-map надо использовать . А можно с этого момента поподробнее. Что вешать на лупбэк и что матчить роут-мэпом ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Cisco & NAT"
	Сообщение от GolDi (??) on 26-Сен-08, 12:21
	>[оверквотинг удален] >>> >>>случай такой, что адресация внутренних сеток после желаемой трансляции (source и destination) >>>разная. И особо странного тут нету. На FreeBSD это работает. >> >>Смотрите в сторону поднятия loopback интерфейса. >>На нем сделать ip nat outside . >>Ну, и route-map надо использовать . > >А можно с этого момента поподробнее. Что вешать на лупбэк и что >матчить роут-мэпом ? Может вот так попробыать? interface Loopback0 ip address 10.0.1.1 255.255.255.252 ip nat inside ip nat outside source static 192.168.3.2 1.2.3.4 access−list 101 permit tcp 192.168.2.0 0.0.0.255 host 1.2.3.4 route−map XXX permit 10 match ip address 101 set interface loopback0 и на внутренний интерфейс Fa0/1.2 (ip nat inside) с адресом 192.168.2.1 вешаем ip policy route−map XXX
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]