Больно не бейте, пожалуйста :)gi0/1 - серверная ферма. Оттуда все прекрасно NAT-иться в аплинк gi0/0.10
из gi0/0.1 сервера (за gi0/1) доступны и все ходит, а вот достучаться с серверов (за gi0/1), во что либо, что стоит в gi0/0.1 не получается.
форумы перелазил, пока ничего не нашел.
interface GigabitEthernet0/0
description Backbone
no ip address
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/0.1
description Backbone
encapsulation dot1Q 1 native
ip address 192.168.130.253 255.255.255.0
!
interface GigabitEthernet0/0.10
description Link1
encapsulation dot1Q 10
ip address 10.132.72.131 255.255.255.128
ip access-group PublicAccess in
ip nat outside
ip virtual-reassembly in
!
interface GigabitEthernet0/1
ip address 192.168.131.254 255.255.255.0
ip access-group FarmAccess in
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat pool Translation 10.132.72.131 10.132.72.131 netmask 255.255.255.128
ip nat inside source list TranslatedAccess pool Translation overload
ip route 0.0.0.0 0.0.0.0 10.132.72.129
ip route 192.168.124.0 255.255.255.0 192.168.130.254
!
ip access-list extended FarmAccess
permit ip any any
ip access-list extended PublicAccess
deny tcp any any eq telnet
deny tcp any any eq 22
deny udp any any eq snmp
permit icmp any host 10.132.72.131
permit tcp any host 10.132.72.131
permit udp any host 10.132.72.131
deny ip any any
ip access-list extended TranslatedAccess
permit icmp any any
permit udp any any eq domain
permit tcp 192.168.131.0 0.0.0.255 any eq www
permit udp 192.168.131.0 0.0.0.255 any eq ntp
deny ip any any