форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение		[ Отслеживать ]

"Как настроить NAT"	+/–
Сообщение от McS555 (ok) on 22-Ноя-12, 15:58
Добрый день! Нужна помощь с NAT-ом. Немного запутался ( или много)) ) Например есть три интерфейса (или 4,5..) Один внешний ! interface FastEthernet0/1.10 encapsulation dot1Q 10 ip address 10.10.10.2 255.255.255.248 ip nat outside ! И пару внутренних ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 192.168.1.1 255.255.255.0 ip nat inside ! ! interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 192.168.2.1 255.255.255.0 ip nat inside ! Настроен нат ip nat inside source list NAT interface FastEthernet0/1.10 overload ! ip access-list extended NAT permit ip 192.168.1.0 0.0.0.255 any permit ip 192.168.2.0 0.0.0.255 any ! Шлюз в инет 10.10.10.1 ip route 0.0.0.0 0.0.0.0 10.10.10.1 ------------------------------------ Все это работает. но. У мне выдан пул белых адресов. Один из которых прописан на интерфейсе. Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние адреса были конкретно подвязаны под внешний адрес (то есть не PAT , а NАТ). Как это сделать? Например что б была возможность прописать 2 mx зоны 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна) Заранее Спасибо!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как настроить NAT"	+1 +/–
Сообщение от Николай (??) on 22-Ноя-12, 16:08
> Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние > адреса были конкретно подвязаны под внешний адрес (то есть не PAT > , а NАТ). Как это сделать? Например что б была возможность > прописать 2 mx зоны > 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list > NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна) > Заранее Спасибо! ip nat inside source satic ip 192.168.1.10 10.10.10.3 overload
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Как настроить NAT"	+/–
	Сообщение от McS555 (ok) on 22-Ноя-12, 17:17
	>> Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние >> адреса были конкретно подвязаны под внешний адрес (то есть не PAT >> , а NАТ). Как это сделать? Например что б была возможность >> прописать 2 mx зоны >> 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list >> NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна) >> Заранее Спасибо! > ip nat inside source satic ip 192.168.1.10 10.10.10.3 overload ip nat inside source static ?   A.B.C.D  Inside local IP address   esp      IPSec-ESP (Tunnel mode) support   network  Subnet translation   tcp      Transmission Control Protocol   udp      User Datagram Protocol ip nat inside source satic ip 192.168.1.10 10.10.10.3 ?   extendable  Extend this translation when used   mapping-id  Associate a mapping id to this mapping   no-alias    Do not create an alias for the global address   no-payload  No translation of embedded address/port in the payload   redundancy  NAT redundancy operation   route-map   Specify route-map   vrf         Specify vrf   <cr> нет такого (
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Как настроить NAT"	+1 +/–
	Сообщение от elk_killa (ok) on 22-Ноя-12, 17:49
	> нет такого ( ЕМНИП при трансляции адрес в адрес  overload как раз не нужен
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Как настроить NAT"	+/–
	Сообщение от McS555 (ok) on 22-Ноя-12, 18:00
	>> нет такого ( > ЕМНИП при трансляции адрес в адрес  overload как раз не нужен А что нужно??
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Как настроить NAT"	+1 +/–
	Сообщение от elk_killa (ok) on 22-Ноя-12, 18:02
	> А что нужно?? да по-моему так и оставить ip nat inside source satic ip 192.168.1.10 10.10.10.3
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Как настроить NAT"	+1 +/–
	Сообщение от Николай (??) on 22-Ноя-12, 18:08
	>> А что нужно?? > да по-моему так и оставить > ip nat inside source satic ip 192.168.1.10 10.10.10.3 Это правильный ответ! Я чуток с синтаксисом по памяти ошибся. А вообще сколько было бесполезных советов на конкретный вопрос.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Как настроить NAT"	+/–
	Сообщение от McS555 (ok) on 22-Ноя-12, 18:11
	>> А что нужно?? > да по-моему так и оставить > ip nat inside source satic ip 192.168.1.10 10.10.10.3 Оу!! Спасибо! Работает!! Тупил... :( Как обычно!! Просто все вроде очевидно (вроде..), а как раз и менее всего заметно Писал последние разы точно так : ip nat inside source satic ip 10.10.10.3 192.168.1.10
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

3. "Как настроить NAT"	+/–
Сообщение от Алексей (??) on 22-Ноя-12, 17:32
> Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние > адреса были конкретно подвязаны под внешний адрес (то есть не PAT > , а NАТ). Как это сделать? Например что б была возможность > прописать 2 mx зоны > 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list > NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна) > Заранее Спасибо! А если не заморачиваться с NAT-ом? Просто поменять физ тополонию, т. е. между провом и циской (а что за модель, кстати?) воткнуть коммутатор и к нему - нужные ПК с внешними (уже) адресами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Как настроить NAT"	+/–
	Сообщение от McS555 (ok) on 22-Ноя-12, 17:59
	>> Остается еще (10.10.10.3...4..5 и т.д.). Есть необходимость, что бы некоторые внутренние >> адреса были конкретно подвязаны под внешний адрес (то есть не PAT >> , а NАТ). Как это сделать? Например что б была возможность >> прописать 2 mx зоны >> 10.10.10.3->192.168.1.10 , 10.10.10.4-> 192.168.2.5 (строка ip nat inside source list >> NAT interface FastEthernet0/1.10 overload без проблем удаляеться, она не обязательна) >> Заранее Спасибо! > А если не заморачиваться с NAT-ом? Просто поменять физ тополонию, т. е. > между провом и циской (а что за модель, кстати?) воткнуть коммутатор > и к нему - нужные ПК с внешними (уже) адресами. Оборудование позволяет. Но так нельзя (( Просто так должно делается!! Правда в инете нигде не могу "нарыть" пример !
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	10. "Как настроить NAT"	+/–
	Сообщение от McS555 (ok) on 22-Ноя-12, 18:17
	Спасибо всем!
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема