форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Добавление блока адресов."
Сообщение от Sandem (??) on 14-Июл-04, 11:51  (MSK)
Добрый день! Имею cisco 2600 c lan в одну сторону и внешним ip - A.A.A.12 в другую. interface Ethernet0/0 ip address A.A.A.12 255.255.255.252 no ip directed-broadcast ip nat outside no cdp enable ! interface Ethernet0/1 ip address 192.168.0.254 255.255.0.0 no ip directed-broadcast ip nat inside no cdp enable ! ip nat inside source list 101 interface Ethernet0/0 overload ip classless ip route 192.168.0.0 255.255.0.0 Null0 100 no ip http server ! logging trap debugging access-list 101 permit ip host 192.168.0.2 any Через прокси на 192.168.0.2 клиенты выходят в инет. Возникла необходимость выставить в инет два хоста со статическими IP адресами. Для этого у провайдера был взят блок адресов x.x.x.7/29, маршрутизируемый через A.A.A.12 Посоветуйте, как реализовать.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Добавление блока адресов."
Сообщение от brozzer (ok) on 14-Июл-04, 12:18  (MSK)
а что если навесить эту сеть на внутр интерфейс?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Добавление блока адресов."
	Сообщение от Sandem (??) on 14-Июл-04, 12:23  (MSK)
	> >а что если навесить эту сеть на внутр интерфейс? какую? зачем? x.x.x.7/29 - это внешние адреса
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Добавление блока адресов."
	Сообщение от brozzer (ok) on 14-Июл-04, 12:30  (MSK)
	>> >>а что если навесить эту сеть на внутр интерфейс? > > >какую? зачем? x.x.x.7/29 - это внешние адреса имелось ввиду как секондари т.е. nterface Ethernet0/0 ip address A.A.A.12 255.255.255.252 no ip directed-broadcast ip nat outside no cdp enable ! interface Ethernet0/1 ip address 192.168.0.254 255.255.0.0 ip address xxx.xxx.xxx.xxx 255.255.255.248 secondary no ip directed-broadcast ip nat inside no cdp enable ! ip nat inside source list 101 interface Ethernet0/0 overload ip classless ip route 192.168.0.0 255.255.0.0 Null0 100 no ip http server ! logging trap debugging access-list 101 permit ip host 192.168.0.2 any соответсвенно interface Ethernet0/1 будет натить пакеты от 192.168.0.2, а пакеты с сорсом x.x.x.7/29 прокидывать дальше к прову. Из инета они также будут видны.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Добавление блока адресов."
	Сообщение от Sandem (??) on 14-Июл-04, 13:04  (MSK)
	но это же опять идет через единый внешний натовский адрес и пулять он будет через  A.A.A.12
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Добавление блока адресов."
	Сообщение от brozzer (ok) on 14-Июл-04, 13:09  (MSK)
	>но это же опять идет через единый внешний натовский адрес и пулять >он будет через  A.A.A.12 дык ведь у вас натиться только 192.168.0.2 остальное под НАТ не попадает просто попробуйте...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Добавление блока адресов."
	Сообщение от Sandem (??) on 14-Июл-04, 13:19  (MSK)
	Если я правильно понял, на киске я должен прописать: interface Ethernet0/1 ip address х.х.х.8 255.255.255.248 secondary А хосту присвоить х.х.х.9 и указать шлюз х.х.х.8? Больше ничего на киске указывать не нужно?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Добавление блока адресов."
	Сообщение от brozzer (ok) on 14-Июл-04, 13:22  (MSK)
	верно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Добавление блока адресов."
	Сообщение от Sandem (??) on 14-Июл-04, 13:30  (MSK)
	но вероятно нужно указать роут.. как это правильно сделать? так как сейчас-ничего имхо работать и не должно: interface Ethernet0/0 ip address A.A.A.12 255.255.255.252 no ip directed-broadcast ip nat outside no cdp enable ! interface Ethernet0/1 ip address х.х.х.8 255.255.255.248 secondary ip address 192.168.0.254 255.255.0.0 no ip directed-broadcast ip nat inside no cdp enable ! ip nat inside source list 101 interface Ethernet0/0 overload ip classless ip route 192.168.0.0 255.255.0.0 Null0 100 no ip http server ! logging trap debugging access-list 101 permit ip host 192.168.0.2 any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Добавление блока адресов."
	Сообщение от brozzer (ok) on 14-Июл-04, 13:35  (MSK)
	conf t ip route 0.0.0.0 0.0.0.0 [ip адрес прова]
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Добавление блока адресов."
	Сообщение от Sandem (??) on 14-Июл-04, 13:36  (MSK)
	извиняюсь, есть такая запись
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Добавление блока адресов."
	Сообщение от Sandem (??) on 14-Июл-04, 13:43  (MSK)
	Если A.A.A.12 - ip nat outside , а х.х.х.8 - ip nat inside, то как он в обход ната будет пускать эти пакеты?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Добавление блока адресов."
	Сообщение от brozzer (ok) on 14-Июл-04, 13:50  (MSK)
	>Если A.A.A.12 - ip nat outside , а х.х.х.8 - ip nat >inside, то как он в обход ната будет пускать эти пакеты? > пожалуйста попробуйте
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Добавление блока адресов."
	Сообщение от Sandem (??) on 14-Июл-04, 14:01  (MSK)
	вот это да!!! работает!!! Спасибо вам!!! только все порты видны... Как лучше закрыться ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Добавление блока адресов."
	Сообщение от Sandem (??) on 14-Июл-04, 14:05  (MSK)
	извиняюсь, все закрыты....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Добавление блока адресов."
	Сообщение от Sandem (??) on 14-Июл-04, 14:12  (MSK)
	>извиняюсь, все закрыты.... Это нормально или со стороны прова что-то? Как открыть нужные?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Добавление блока адресов."
	Сообщение от Sandem (??) on 14-Июл-04, 15:25  (MSK)
	Да действительно, провайдер закрывал порты. Как тепрь мне закрыть их?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.