форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите настроить маршрутизатор"
Сообщение от GreenRomko (ok) on 25-Ноя-04, 00:53  (MSK)
Есть удаленный офис, подключеный через cisco 805 к основному, у котрого реальные адреса (от пров.) LAN 172.21.140.x (CISCO Eth0 IP 172.21.140.100) как сделать доступ для удаленного офиса (IP 192.168.1.х) к основной сети с помощью NAT? Помогите, плз, "зеленому". С кисами знакомлюсь впервые. Thanks.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите настроить маршрутизатор"
Сообщение от Сайко on 25-Ноя-04, 09:33  (MSK)
А как сейчай у Вас настроен NAT на основной cisco? Если есть ACL для NAT, то просто добавьте эту сеть(с805 192.168.1.x) в этот ACL.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите настроить маршрутизатор"
	Сообщение от GreenRomko (ok) on 25-Ноя-04, 12:36  (MSK)
	>А как сейчай у Вас настроен NAT на основной cisco? Не имею доступа. >Если есть ACL для NAT, то просто добавьте эту сеть(с805 192.168.1.x) в >этот ACL. Попытаюсь прояснить ситуацию: Удаленному пользователю (192.168.1.х) нужно работать (через С805) с адреса (адресов) 172.21.140.х На Eth0 должно быть ip nat outside на Serial0 ip nat inside? У меня с inside/outside как-то не сложилось :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите настроить маршрутизатор"
	Сообщение от Сайко on 25-Ноя-04, 12:46  (MSK)
	Покажите конфиг на предмет Ethernet0, Serial0. У Вас уже есть какойто настроенный NAT, то покажите его настройки.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите настроить маршрутизатор"
	Сообщение от GreenRomko (??) on 25-Ноя-04, 13:05  (MSK)
	>Покажите конфиг на предмет Ethernet0, Serial0. >У Вас уже есть какойто настроенный NAT, то покажите его настройки. В том то весь вопрос: КАК НАСТРОИТЬ NAT? Вот что я получил из CISCOFastStep Работающей конфигурации пока =просто_нет= ! Cisco IOS router configuration file ! Automatically made by Cisco Fast Step v2.5 ! Designed for Cisco C805 ! November 17, 2004 ! Cisco Fast Step Template no service udp-small-servers no service tcp-small-servers service password-encryption hostname PostZhdRouter username PostZhdRouter password 227 enable secret 378 no ip source-route ip routing ip classless ip subnet-zero interface ethernet 0 keepalive no shutdown ip address 172.21.140.100 255.255.255.0 ip route-cache no ip proxy-arp no ip directed-broadcast ip nat inside ip access-group 121 in interface serial 0 description ISP encapsulation hdlc ip address 30.1.1.2 255.255.255.0 ip route-cache no ip proxy-arp no ip directed-broadcast ip nat outside no shutdown no router rip ip route 0.0.0.0 0.0.0.0 serial 0 ip nat pool ISPNATPool 191.20.94.253 191.20.94.253 netmask 255.255.255.254 ip nat inside source list 18 pool ISPNATPool access-list 18 permit 191.20.94.0 0.0.0.255 access-list 121 deny udp any eq 138 any access-list 121 deny udp any eq 137 any access-list 121 deny udp any eq 139 any access-list 121 deny tcp any eq 137 any access-list 121 deny tcp any eq 138 any access-list 121 deny tcp any eq 139 any access-list 121 permit ip any any line console 0 exec-timeout 120 line vty 0 4 exec-timeout 0 login local end = = = = = = = = = = = = = = = = = = = = = =  = Рассказал это киске; а пкеты из удаленного офиса в И-НЕТ не уходят....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите настроить маршрутизатор"
	Сообщение от GreenRomko (??) on 25-Ноя-04, 13:08  (MSK)
	P.S. Адреса я путаю сознательно :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите настроить маршрутизатор"
	Сообщение от Сайко on 25-Ноя-04, 15:20  (MSK)
	1. Работает ли у Вас интернет, т.е. можете ли вы посылать и принимать пакеты на Serial интерфейсом. 2. Сеть 191.20.94.0/24 это Ваша сеть, выданная вам ISP? 3. Зачем вы nat'ите хосты из этой сети в host опять из этой сети? 4. Где у Вас прописан маршрут на удаленный офис? Доступен ли этот офис? 5. Если я все правильно понял, то: ip route 192.168.1.0 255.255.255.0 172.21.140.xxx ip nat inside source list 18 pool ISPNATPool overload no access-list 18 permit 191.20.94.0 0.0.0.255 access-list 18 permit 192.168.1.0 0.0.0.255
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите настроить маршрутизатор"
	Сообщение от GreenRomko (??) on 28-Ноя-04, 23:54  (MSK)
	>1. Работает ли у Вас интернет, т.е. можете ли вы посылать и >принимать пакеты на Serial интерфейсом. Нет >2. Сеть 191.20.94.0/24 это Ваша сеть, выданная вам ISP? Да >3. Зачем вы nat'ите хосты из этой сети в host опять из >этой сети? Упс, незадача :-) Спасибо. Завтра иду пробовать. Извините за некоторую сумбурность изложений, "зелень" я еще в етом :-) Итак с самого начала: удал.офис (192.168.94.х) должон работать в корпоративной сети (172.21.140.х) с Eth0 адреса киски. Хто зесь inside а хто outside, и кому nat owerload? Еще раз спасибо за поддержку.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите настроить маршрутизатор"
Сообщение от Сайко on 25-Ноя-04, 09:34  (MSK)
P.S. Ну и на итерфейсе, который смотрит в сторону 805 прописать ip nat inside.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.