Есть работая схемаinterface Ethernet0
ip address 192.168.9.11 255.255.255.0
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
interface BVI1
ip address 718.128.106.200 255.255.255.0
ip nat outside
ip virtual-reassembly
crypto map IPSECGTS
!
ip route 185.433.482.105 255.255.255.255 718.128.106.1
ip route 172.22.220.16 255.255.255.252 172.22.0.17
ip nat inside source route-map noWWW interface BVI1 overload
access-list 105 deny tcp host 192.168.9.20 any eq 4899
access-list 105 deny tcp host 192.168.9.20 any eq www
access-list 105 deny tcp host 192.168.9.20 any eq 8080
access-list 105 permit tcp host 192.168.9.209 any
access-list 105 permit icmp host 192.168.9.7 host 185.433.482.105
access-list 105 permit udp host 192.168.9.7 host 185.433.482.105 eq 25409
access-list 105 permit tcp host 192.168.9.7 host 185.433.482.105 eq 15000
route-map noWWW permit 10
match ip address 105
!
Пытаюсь занатить второй интерфейс,
interface BVI2
ip address 172.22.0.18 255.255.255.252
ip nat inside
ip virtual-reassembly
!
за ним есть сетка 172.22.220.16 255.255.255.252, необходимо чтобы 172.22.220.18 выходила в и-нет.
пытался добавить
access-list 105 permit tcp host 172.22.220.18 any
но безуспешно :(
в выводе команды sh ip nat translation нет ничего про 172.22.220.18
Подскажите плиз, что тут не так или не хватает?
Вариант для распечатки
