https://opennet.ru/openforum/vsluhforumID6/20489.html Здравствуй многоуважаемый ALL.<br>Давно меня мучил вопрос. Есть некий CISCO. У него, например, самый простенький конфиг для ната:<br>interface FastEthernet0/0<br> ip address 10.10.10.14 255.255.255.0 <br> ip nat inside<br><br>interface FastEthernet0/1<br> ip address 212.152.XX.XX 255.255.255.192<br> ip nat outside<br><br>ip nat inside source list 1 interface FastEthernet0/1 overload<br><br>access-list 1 permit 10.10.10.0 0.0.0.255<br><br>как видно из него натятся адреса из внутренней подсети 10.10.10.0/24. За ним стоит роутер, который имеет 2 интерфейса один из подсети 10.10.10.0/24 другой, например из 192.168.1.0/24. На роутере ната нет. На циске прописан маршрут в подсеть 192.168.1.0/24. И интернет есть у клиентов живущих за роутером, из подсети 192.168.1.0/24.<br><br>Вроде совершенно понятная схема. Но для меня все это время было совершенной загадкой почему же все таки она работает? Ведь у клиентов IP адреса из подсети 192.168.1.0/24 и циска их видит такими же. А на ней правило (для ната) для подсети 10.10.10.0/24 той, что перед роутером https://opennet.ru/openforum/vsluhforumID6/20489.html#7 Tue, 09 Feb 2010 14:03:16 GMT Ну основано как раз на этом в первую очередь (что сам настраивал)<br>sho ip nat tra &#124; i 192.168.1<br>tcp 212.152.XX.XX:1027 192.168.1.155:1104 208.117.241.150:80 208.117.241.150:80<br>tcp 212.152.XX.XX:1377 192.168.1.155:1293 208.117.241.150:80 208.117.241.150:80<br>tcp 212.152.XX.XX:1166 192.168.1.156:1060 208.117.241.164:80 208.117.241.164:80<br>tcp 212.152.XX.XX:3582 192.168.1.198:3582 81.177.34.139:80 81.177.34.139:80<br>tcp 212.152.XX.XX:3690 192.168.1.198:3690 81.177.34.139:80 81.177.34.139:80<br>tcp 212.152.XX.XX:3997 192.168.1.198:3997 74.125.87.139:80 74.125.87.139:80<br>.....<br>&gt;я ж сказал, включите debug на циске, и посмотрите, натиться ли? <br>&gt;или Ваше "уверен" на чем то конкретном основано? <br>&gt;"я сам настраивал" - не в счет. https://opennet.ru/openforum/vsluhforumID6/20489.html#6 Tue, 09 Feb 2010 13:30:36 GMT я ж сказал, включите debug на циске, и посмотрите, натиться ли?<br>или Ваше "уверен" на чем то конкретном основано?<br>"я сам настраивал" - не в счет.<br><br> https://opennet.ru/openforum/vsluhforumID6/20489.html#5 Tue, 09 Feb 2010 13:25:52 GMT На роутере нат выключен, что в нем разбираться?<br><br>&gt;ну вот и разбирайтесь тогда не в циске, а на рутере, если <br>&gt;натиться, то ничего непонятного здесь нет https://opennet.ru/openforum/vsluhforumID6/20489.html#4 Tue, 09 Feb 2010 13:22:23 GMT ну вот и разбирайтесь тогда не в циске, а на рутере, если натиться, то ничего непонятного здесь нет<br> https://opennet.ru/openforum/vsluhforumID6/20489.html#3 Tue, 09 Feb 2010 13:14:40 GMT я уверен что как раз натится, иначе бы интернета не было, но вот почему оно натится? У меня как раз в этом вопрос<br><br> https://opennet.ru/openforum/vsluhforumID6/20489.html#2 Tue, 09 Feb 2010 13:10:27 GMT а Вы уверены что 192.168** не натиться?<br><br>включите debug ip nat<br><br>и смотрите, кто как ходит.<br> https://opennet.ru/openforum/vsluhforumID6/20489.html#1 Tue, 09 Feb 2010 11:43:55 GMT Может я что не так спрашиваю? Или может не достаточно понятен мой вопрос. Я просто хотел его уточнить. Вопрос состоит в том, что мне бы было бы понятнее если бы эта схема не работала, или работала, но при добавлении в акцес-лист подсети 192.168.1.0/24<br><br>Вопрос то вроде для спеца элементарный... Разъясните уж, не сочтите за труд.<br>