форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Чудеса с ip nat"
Сообщение от ialexey on 12-Фев-04, 10:40  (MSK)
Здравствуйте уважаемые. Есть роутер 3640, на нем настроен ip nat (криво :) ). Ситуация следующая: одна машина из сети пускается в интернет, все остальные - нет! Причем со всех машин пингуется и внутренний интерфейс роутера и внешний. Cisco36#sh ver Cisco Internetwork Operating System Software IOS (tm) 3600 Software (C3640-IS-M), Version 12.2(2)XB8, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Tue 22-Oct-02 04:39 by liha Image text-base: 0x600089A8, data-base: 0x61552000 ROM: System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) ROM: 3600 Software (C3640-IS-M), Version 12.2(2)XB8, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) Cisco36#sh run ---- skip ----- interface Ethernet3/0 description connected to EthernetLAN ip address 62.231.7.227 255.255.255.248 no ip redirects ip nat outside no ip mroute-cache half-duplex no cdp enable ! interface Ethernet3/1 ip address 192.168.1.111 255.255.255.0 ip nat inside half-duplex no cdp enable ! ---- skip ----- ip default-gateway 67.231.7.230 ip nat pool overld 62.231.7.227 62.231.7.227 prefix-length 24 ip nat inside source list 7 pool overld ip classless ip route 0.0.0.0 0.0.0.0 62.231.7.230 ---- skip ----- access-list 7 permit 192.168.1.0 0.0.0.254 Вот с таким конфигом все это как-то криво работает.... В интернет пускается машина с IP: 192.168.1.16, машины с IP 192.168.1.15, 192.168.1.123 - не пускаются ... Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Чудеса с ip nat"
Сообщение от 8thc on 12-Фев-04, 10:49  (MSK)
>Здравствуйте уважаемые. >Есть роутер 3640, на нем настроен ip nat (криво :) ). Ситуация >следующая: одна машина из сети пускается в интернет, все остальные - >нет! Причем со всех машин пингуется и внутренний интерфейс роутера и >внешний. > >Cisco36#sh ver >Cisco Internetwork Operating System Software >IOS (tm) 3600 Software (C3640-IS-M), Version 12.2(2)XB8, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) > >TAC Support: http://www.cisco.com/tac >Copyright (c) 1986-2002 by cisco Systems, Inc. >Compiled Tue 22-Oct-02 04:39 by liha >Image text-base: 0x600089A8, data-base: 0x61552000 > >ROM: System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) >ROM: 3600 Software (C3640-IS-M), Version 12.2(2)XB8, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) > > > >Cisco36#sh run >---- skip ----- >interface Ethernet3/0 > description connected to EthernetLAN > ip address 62.231.7.227 255.255.255.248 > no ip redirects > ip nat outside > no ip mroute-cache > half-duplex > no cdp enable >! >interface Ethernet3/1 > ip address 192.168.1.111 255.255.255.0 > ip nat inside > half-duplex > no cdp enable >! >---- skip ----- > >ip default-gateway 67.231.7.230 >ip nat pool overld 62.231.7.227 62.231.7.227 prefix-length 24 >ip nat inside source list 7 pool overld >ip classless >ip route 0.0.0.0 0.0.0.0 62.231.7.230 > >---- skip ----- > >access-list 7 permit 192.168.1.0 0.0.0.254 > >Вот с таким конфигом все это как-то криво работает.... > >В интернет пускается машина с IP: 192.168.1.16, машины с IP 192.168.1.15, 192.168.1.123 >- не пускаются ... > >Заранее спасибо. >>ip nat inside source list 7 pool overld добавьте сюда слово extended >>>access-list 7 permit 192.168.1.0 0.0.0.254 я правильно понял что вы хотите исключить все машины у которых последний октет - нечетный?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Чудеса с ip nat"
	Сообщение от ialexey on 12-Фев-04, 11:15  (MSK)
	>>>ip nat inside source list 7 pool overld >добавьте сюда слово extended Не добавляется. > >>>>access-list 7 permit 192.168.1.0 0.0.0.254 >я правильно понял что вы хотите исключить все машины у которых последний >октет - нечетный? Не я такого не хотел. Как мне сделать, что бы все машины подсети имели доступ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Чудеса с ip nat"
	Сообщение от ВОЛКА on 12-Фев-04, 11:56  (MSK)
	access-list 7 permit 192.168.1.0 0.0.0.255
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Чудеса с ip nat"
	Сообщение от Vlad on 13-Фев-04, 08:59  (MSK)
	>ip nat pool overld 62.231.7.227 62.231.7.227 prefix-length 24 это работает?!? обычно в пуле должно быть неменьше двух адресов у меня к примеру отказывалось принимать подобную строку где пул из одного адреса а prefix-length зачем 24? вам по идее тут 29 достаточно ip nat inside source list 7 pool overld а зачем вам ваще пул? если адрес который вы используете для трансляции один и он на внешнем изернете вам по идее нужно ip nat unside source list 7 interface e3/0 overload
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.