URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2163
[ Назад ]

Исходное сообщение
"FWSM И НАТ"
Отправлено dimasius , 07-Июн-17 17:16

Коллеги помогите, не работает NAT на модуле файрвола
схема такая
сеть Роутер НАТ in HAT out
10.0.12.0/24---10.1.0.12 ---10.1.0.1--- 31.31.31.131
нужно сделать трансляцию адресов сети 10.0.12.0/24 в интернет
interface Vlan101
nameif Mikrotik
security-level 100
ip address 10.1.0.1 255.255.255.0
!
interface Vlan1111
nameif OutSide
security-level 0
ip address 31.31.31.131 255.255.255.128
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
access-list OUTBOUND extended permit ip any any
access-list INBOUND extended permit ip any any
pager lines 24
global (OutSide) 1 interface
nat (Mikrotik) 1 10.0.12.0 255.255.255.0 outside
access-group INBOUND in interface OutSide
access-group OUTBOUND in interface Mikrotik
route OutSide 0.0.0.0 0.0.0.0 194.226.172.129 1
route Mikrotik 10.0.12.0 255.255.255.0 10.1.0.12 1
но трасляции не происходит
видно вот что
FWSM# sh xl
Global 10.0.12.11 Local 10.0.12.11
Global 10.0.12.44 Local 10.0.12.44
и тд
где копнуть?

Содержание

FWSM И НАТ,dimasius, 18:15 , 08-Июн-17

Сообщения в этом обсуждении

"FWSM И НАТ"
Отправлено dimasius , 08-Июн-17 18:15

решилось просто.
добавил сеть интерфейса Mikrotik

>[оверквотинг удален]
> access-group OUTBOUND in interface Mikrotik
> route OutSide 0.0.0.0 0.0.0.0 194.226.172.129 1
> route Mikrotik 10.0.12.0 255.255.255.0 10.1.0.12 1
> но трасляции не происходит
> видно вот что
> FWSM# sh xl
> Global 10.0.12.11 Local 10.0.12.11
> Global 10.0.12.44 Local 10.0.12.44
> и тд
> где копнуть?