The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"NAT и Access-list"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"NAT и Access-list" 
Сообщение от Single emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 17-Ноя-04, 15:15  (MSK)
здравия желаю
дано:
Cisco 2621 c 2 FastEthernet'ami
config:
Using 1110 out of 29688 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco2621
!
enable password 7 040C5C51
!
ip subnet-zero
!
!
no ip domain-lookup
!
!
!
!
interface FastEthernet0/0
description connected to EthernetLAN
ip address 10.0.0.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
description connected to EthernetLAN_1
ip address 192.168.150.100 255.255.255.0
ip nat outside
duplex auto
speed auto
!
router rip
version 2
network 10.0.0.0
network 192.168.150.0
no auto-summary
!
ip nat pool cron 192.168.150.100 192.168.150.100 netmask 255.255.255.0
ip nat inside source list 120 pool cron
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.150.0
no ip http server
ip pim bidir-enable
!
access-list 120 permit ip 0.0.0.2 255.255.255.0 any
access-list 120 permit ip 0.0.0.3 255.255.255.0 any
snmp-server community public RO
!
line con 0
exec-timeout 0 0
password 7 055C5158
login
line aux 0
line vty 0 4
password 7 124E5240
login
!
no scheduler allocate
end
Условие:
не могу одновременно конектиться с 2 IP адресов(10.0.0.2 и 10.0.0.3) внутреней подсетки(10.0.0.1) на IP адресс(192.168.150.3)внешней подсети(192.168.150.100).
как сделать так чтобы внутренние айпишники одновременно видели адресс внешней сети ?
может в конфиге где то слажал? подскажите люди добрые =)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • NAT и Access-list, Сайко, 15:18 , 17-Ноя-04, (1)  
    • NAT и Access-list, Single, 17:37 , 17-Ноя-04, (2)  
      • NAT и Access-list, Сайко, 18:28 , 17-Ноя-04, (3)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "NAT и Access-list" 
Сообщение от Сайко Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 17-Ноя-04, 15:18  (MSK)
>access-list 120 permit ip 0.0.0.2 255.255.255.0 any
>access-list 120 permit ip 0.0.0.3 255.255.255.0 any
Здесь точно не опечатка?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NAT и Access-list" 
Сообщение от Single emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 17-Ноя-04, 17:37  (MSK)
>>access-list 120 permit ip 0.0.0.2 255.255.255.0 any
>>access-list 120 permit ip 0.0.0.3 255.255.255.0 any
>Здесь точно не опечатка?
нет, это 10.0.0.2 и 10.0.0.3. просто в гипертерминале в конфиге он так все время видит 10тку, глюк какой то наверное

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NAT и Access-list" 
Сообщение от Сайко Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 17-Ноя-04, 18:28  (MSK)
Лучше мне кажется не заморачиваться с pool'ами и extended ACL

Сделать примерно так

interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip nat inside
!
interface FastEthernet0/1
ip address 192.168.150.100 255.255.255.0
ip nat outside
!
ip nat inside source list 12 interface FastEthernet0/1 overload
!
access-list 12 permit 10.0.0.2
access-list 12 permit 10.0.0.3
!

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру