The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Доступ в LAN, использующую NAT (Cisco 3620)"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Доступ в LAN, использующую NAT (Cisco 3620)" 
Сообщение от DezDemon emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 12-Мрт-04, 09:59  (MSK)
Уважаемые админы, имеется Cisco 3620. На ней прописаны разные vlan'ы корпоративной сети которые натятся (in) и есть vlan натящийся out (не Интернет). Из одного vlan'a -in пакеты кидаются в сеть к которой принадлежит vlan -out, но в сетку не натящуюся. В той сети тоже стоит своя Cisco. Задача и проблема пробросить пакеты обратно из out в in.

==Начало куска конфига==
...
!
interface FastEthernet0/0
no ip address
ip route-cache policy
ip route-cache flow
no ip mroute-cache
speed auto
full-duplex
!
interface FastEthernet0/0.1
description A
encapsulation dot1Q 1
ip address 10.0.68.250 255.255.255.0  ! 10.0.68.250 - моя циска в моей сети
ip nat inside
no ip mroute-cache
...
!
interface FastEthernet0/0.7
description B
encapsulation dot1Q 2
ip address 192.168.123.82 255.255.255.248  ! 192.168.123.82 - моя циска в транслирующей сети с дальнейшим пробросом в их сеть
ip access-group В-in-list in
ip nat outside
no ip mroute-cache
...
ip nat inside source route-map Y interface FastEthernet0/0.7 overload
...
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.51.73  ! 192.168.51.73 - циска в транслирующей сети, обеспечивающая доступ в инет
ip route 10.0.0.0 255.240.0.0 10.0.68.253
ip route 10.96.0.0 255.240.0.0 10.0.68.253  ! в сеть 10.96.0.0 и надо сделать доступ из их сети
...
ip route 192.168.18.0 255.255.255.0 192.168.123.81  ! 192.168.123.81 - их циска в транслирующей сети
ip route 192.168.19.0 255.255.255.0 192.168.123.81
...
no ip http server
ip pim bidir-enable
!
...
ip access-list extended ASR  ! задача использующая доступ в их сеть, причём, сеть 192.168.18.0 не натится
remark Server "START"
permit tcp 10.0.0.0 0.15.255.255 host 192.168.18.10 eq 1520
permit tcp 10.96.0.0 0.15.255.255 host 192.168.18.10 eq 1520
...
ip access-list extended B-in-list
deny   tcp any host 192.168.123.82 eq telnet
permit ip any host 192.168.123.82
...
route-map B-map permit 65535
match ip address 10
match interface FastEthernet0/0.7
!
route-map Y permit 20
match ip address ASR
set ip next-hop 192.168.123.81
...
==Конец куска конфига==

Помогите, пожалуйста, хоть мыслью какой.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Доступ в LAN, использующую NAT (Cisco 3620)" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 12-Мрт-04, 10:13  (MSK)
ну так не нать пакеты в эту сетку, и састрой маршрутизацию между свой и сосодской циской...
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру