forum.opennet.ru - "Как правильно настроить " (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как правильно настроить "

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как правильно настроить "	+/–
Сообщение от Сергей (??) on 27-Авг-15, 14:14
Добрый день, не могу понять как правильно организовать следующую схему: вся сеть 192.168.1.0/24 ходит в инет через X.X.X.2, но есть почтовый сервер и ему надо выходить в инет через адрес X.X.X.3 У меня только одна мысль порезать по VLANам и интерфейсы привязать к разным правилам ip nat .. но может это как то более элегантно делается ? interface GigabitEthernet0/0 ip address X.X.X.3 255.255.255.248 secondary ip address X.X.X.2 255.255.255.248 ip nat outside interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly no ip route-cache ip route 0.0.0.0 0.0.0.0 X.X.X.1 ip nat inside source list 1 interface GigabitEthernet0/0 overload ip nat inside source static tcp 192.168.1.10 25 X.X.X.3 25 extendable access-list 1 permit 192.168.1.0 0.0.0.255
Ответить \| Правка \| Cообщить модератору

Оглавление

Как правильно настроить , crash, 17:39 , 30-Авг-15, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как правильно настроить " +/–

Сообщение от crash (ok) on 30-Авг-15, 17:39

>[оверквотинг удален]
>  ip nat outside
> interface GigabitEthernet0/1
>  ip address 192.168.1.1 255.255.255.0
>  ip nat inside
>  ip virtual-reassembly
>  no ip route-cache
> ip route 0.0.0.0 0.0.0.0 X.X.X.1
> ip nat inside source list 1 interface GigabitEthernet0/0 overload
> ip nat inside source static tcp 192.168.1.10 25 X.X.X.3 25 extendable
> access-list 1 permit 192.168.1.0 0.0.0.255
еще добавить
ip nat pool NAME_OF_POOL X.X.X.3 X.X.X.3 netmask 255.255.255.248
access-list 10 permit host 192.168.1.10
ip nat inside source list 10 pool NAME_OF_POOL
В 1 лист можно добавить самым первым правилом
access-list 1 deny host 192.168.1.10
И с интерфейса можно убрать
no ip address X.X.X.3 255.255.255.248 secondary

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как правильно настроить "	+/–
Сообщение от crash (ok) on 30-Авг-15, 17:39
>[оверквотинг удален] > ip nat outside > interface GigabitEthernet0/1 > ip address 192.168.1.1 255.255.255.0 > ip nat inside > ip virtual-reassembly > no ip route-cache > ip route 0.0.0.0 0.0.0.0 X.X.X.1 > ip nat inside source list 1 interface GigabitEthernet0/0 overload > ip nat inside source static tcp 192.168.1.10 25 X.X.X.3 25 extendable > access-list 1 permit 192.168.1.0 0.0.0.255 еще добавить ip nat pool NAME_OF_POOL X.X.X.3 X.X.X.3 netmask 255.255.255.248 access-list 10 permit host 192.168.1.10 ip nat inside source list 10 pool NAME_OF_POOL В 1 лист можно добавить самым первым правилом access-list 1 deny host 192.168.1.10 И с интерфейса можно убрать no ip address X.X.X.3 255.255.255.248 secondary
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору