Суть вопроса - есть 1721, задействованы два интерфейса, наружу и внутрь. Включен dhcp. NAT динамический. Статическую запись он при этом добавить не дает. Задача - привязать два ip к внешнему интерфейсу так, чтобы динамический нат у пользователей шел через один ip, а статический до сервера был привязан к другому ip. Сам чайник в cisco, по-возможности разжевать подробнее, если можно. Текущий конфиг вот ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname xxxxx ! enable password xxxxxx ! ip subnet-zero ! ip dhcp pool sdm-pool network 192.168.0.0 255.255.255.0 dns-server 212.188.4.10 netbios-name-server 192.168.0.5 default-router 192.168.0.5 lease 0 2 ! ip inspect name Ethernet_0 tcp ip inspect name Ethernet_0 udp ip inspect name Ethernet_0 cuseeme ip inspect name Ethernet_0 ftp ip inspect name Ethernet_0 h323 ip inspect name Ethernet_0 rcmd ip inspect name Ethernet_0 realaudio ip inspect name Ethernet_0 smtp ip inspect name Ethernet_0 streamworks ip inspect name Ethernet_0 vdolive ip inspect name Ethernet_0 sqlnet ip inspect name Ethernet_0 tftp ip audit notify log ip audit po max-events 100 ! ! !Это внешний интерфейс interface Ethernet0 ip address 62.118.3.99 255.255.255.248 ip access-group s0-in in ip nat outside half-duplex ! !Это внутренний interface FastEthernet0 ip address 192.168.0.250 255.255.255.0 ip nat inside ip inspect Ethernet_0 in speed auto ! !Этот торчит, но не используется interface Serial0 no ip address shutdown ! ! ip nat inside source list 1 interface Ethernet0 overload ! !Это то, что не работает, один из портов в качестве примера ip nat inside source static udp 192.168.0.2 69 interface Ethernet0 69 ! ip classless ! !Шлюз ip route 0.0.0.0 0.0.0.0 62.118.3.98 no ip http server ! ! ip access-list extended s0-in deny ip any host 62.118.3.99 deny ip 192.168.0.0 0.0.255.255 any deny ip 0.0.0.0 0.255.255.255 any deny ip host 255.255.255.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 15.255.255.255 any deny ip 240.0.0.0 7.255.255.255 any deny ip 10.0.0.0 0.255.255.255 any deny ip 172.16.0.0 0.15.255.255 any deny ip 192.0.2.0 0.0.0.255 any deny ip 169.254.0.0 0.0.255.255 any permit udp host 77.50.67.158 host 62.118.3.99 eq snmp permit tcp host 77.50.67.158 host 62.118.3.99 eq telnet permit icmp any any deny ip any any access-list 1 permit 192.168.0.0 0.0.0.255 access-list 7 permit 192.168.0.0 0.0.0.255 access-list 102 permit udp host 77.50.67.158 host 62.118.3.99 eq snmp access-list 102 permit tcp host 77.50.67.158 host 62.118.3.99 eq telnet access-list 102 permit icmp any any access-list 102 deny ip any any log snmp-server community st_public RO snmp-server community st_private RW snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server host 77.50.67.158 st_private ! line con 0 stopbits 1 line aux 0 line vty 0 4 access-class 7 in exec-timeout 30 0 password xxxxx login ! end
|