форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"NAT CISCO2911/K9"	+/–
Сообщение от immortal (??) on 09-Ноя-12, 17:38
День добрый. Нужна помощь в настройке циски. Настраиваю NAT но чет с маршрутизацией, может что посоветуете по логике должно работать но чет не выходит. ! interface GigabitEthernet0/0 description Link_to_FreeBSD ip address Х.Х.104.1 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip nat outside ip virtual-reassembly in no ip route-cache cef ip route-cache policy ip policy route-map policy-mag duplex auto speed auto no mop enabled ! ! interface FastEthernet0/0/1.200 description inet to Obhagi encapsulation dot1Q 200 ip address 172.16.200.1 255.255.255.0 ip nat inside ip virtual-reassembly in no cdp enable ! Пробовал так !!!! ip nat pool NPOOL Х.Х.104.1 Х.Х.104.1 netmask 255.255.255.0 ip nat inside source list 101 pool NPOOL overload ! И так!!! ip nat pool NPOOL Х.Х.104.5 Х.Х.104.6 prefix-length 30 ip nat inside source list 101 pool NPOOL overload ! access-list 101 permit ip 172.16.200.0 0.0.0.255 any gw-2911#sh ip nat tr Pro Inside global         Inside local          Outside local         Outside global udp Х.Х.104.1:137      172.16.200.23:137     Х.Х.104.140:137    Х.Х.104.140:137 tcp Х.Х.104.1:1067     172.16.200.23:1067    Х.Х.104.131:8014   Х.Х.104.131:8014 tcp Х.Х.104.1:1091     172.16.200.23:1091    Х.Х.104.140:1433   Х.Х.104.140:1433 tcp Х.Х.104.1:512     172.16.200.200:512    Х.Х.104.17:512   Х.Х.104.17:512 icmp Х.Х.104.1:1492     172.16.200.200:1492    Х.Х.104.17:1492   Х.Х.104.17:1492 -More- как видите NAT вроде как работает? НО! это с компа который в 200 влане у которого основным шлюзом стоит 172.16.200.1 Трассировка маршрута к www.com [208.87.35.107] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 172.16.200.1 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 * * * Превышен интервал ожидания для запроса. 7 * * * Превышен интервал ожидания для запроса. 8 * * * Превышен интервал ожидания для запроса. 9 * * * Превышен интервал ожидания для запроса. 10 * * * Превышен интервал ожидания для запроса Заранее Большое спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "NAT CISCO2911/K9"	+/–
Сообщение от elk_killa (ok) on 09-Ноя-12, 18:02
>[оверквотинг удален] > ! > И так!!! > ip nat pool NPOOL Х.Х.104.5 Х.Х.104.6 prefix-length 30 > ip nat inside source list 101 pool NPOOL overload > ! > access-list 101 permit ip 172.16.200.0 0.0.0.255 any > gw-2911#sh ip nat tr > Pro Inside global         Inside > local          Outside > local         Outside global сомнительно ip nat pool NPOOL Х.Х.104.1 Х.Х.104.1 netmask 255.255.255.0 ваша BSD какую сеть маршрутизирует за хх.104.0/30? а так: no ip nat pool /// no ip nat inside source list 101 pool NPOOL overload ip nat inside source list 101 int Gi0/0 overload это от физического адреса транслировать, по поводу пула адресов неясно пока
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "NAT CISCO2911/K9"	+/–
	Сообщение от immortal (ok) on 12-Ноя-12, 06:25
	>[оверквотинг удален] >> local          Outside >> local         Outside global > сомнительно > ip nat pool NPOOL Х.Х.104.1 Х.Х.104.1 netmask 255.255.255.0 > ваша BSD какую сеть маршрутизирует за хх.104.0/30? > а так: > no ip nat pool /// > no ip nat inside source list 101 pool NPOOL overload > ip nat inside source list 101 int Gi0/0 overload > это от физического адреса транслировать, по поводу пула адресов неясно пока Спасибо за ответ. попробовал ip nat inside source list 101 int Gi0/0 overload картина не изменилась.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "NAT CISCO2911/K9"	+/–
	Сообщение от elk_killa (ok) on 12-Ноя-12, 09:29
	>>[оверквотинг удален] >> int Gi0/0 >> ip policy route-map policy-mag вот еще с этого момента поподробнее
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

2. "NAT CISCO2911/K9"	+/–
Сообщение от VolanD (ok) on 11-Ноя-12, 14:16
>[оверквотинг удален] > 2 * * * Превышен интервал ожидания для запроса. > 3 * * * Превышен интервал ожидания для запроса. > 4 * * * Превышен интервал ожидания для запроса. > 5 * * * Превышен интервал ожидания для запроса. > 6 * * * Превышен интервал ожидания для запроса. > 7 * * * Превышен интервал ожидания для запроса. > 8 * * * Превышен интервал ожидания для запроса. > 9 * * * Превышен интервал ожидания для запроса. > 10 * * * Превышен интервал ожидания для запроса > Заранее Большое спасибо. А дефолтный маршрут в сторону БСД точно есть? С маршрутизатора, если пинговать с сорсом инсайд интерфейса работает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "NAT CISCO2911/K9"	+/–
	Сообщение от kiu on 11-Ноя-12, 21:16
	не вижу нулей в конфиге, динамики тоже нет. куда трафик ходит по дефолту?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "NAT CISCO2911/K9"	+/–
	Сообщение от immortal (ok) on 12-Ноя-12, 06:31
	> не вижу нулей в конфиге, динамики тоже нет. куда трафик ходит по > дефолту? ip route 0.0.0.0 0.0.0.0 Х.ХХ.104.2 ---> FreeBSD
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "NAT CISCO2911/K9"	+/–
	Сообщение от immortal (ok) on 12-Ноя-12, 06:37
	>[оверквотинг удален] >> 4 * * * Превышен интервал ожидания для запроса. >> 5 * * * Превышен интервал ожидания для запроса. >> 6 * * * Превышен интервал ожидания для запроса. >> 7 * * * Превышен интервал ожидания для запроса. >> 8 * * * Превышен интервал ожидания для запроса. >> 9 * * * Превышен интервал ожидания для запроса. >> 10 * * * Превышен интервал ожидания для запроса >> Заранее Большое спасибо. > А дефолтный маршрут в сторону БСД точно есть? С маршрутизатора, если пинговать > с сорсом инсайд интерфейса работает? ip route 0.0.0.0 0.0.0.0 X.XX.104.2 link to Freebsd gw-2911#ping X.XX.104.2 source GigabitEthernet0/0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to X.XX.104.2, timeout is 2 seconds: Packet sent with a source address of X.XX.104.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms gw-2911#ping X.XX.104.2 source FastEthernet0/0/1.200 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to X.XX.104.2, timeout is 2 seconds: Packet sent with a source address of 172.16.200.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms gw-2911#
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "NAT CISCO2911/K9"	+/–
	Сообщение от VolanD (ok) on 12-Ноя-12, 09:23
	>[оверквотинг удален] > Packet sent with a source address of X.XX.104.1 > !!!!! > Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms > gw-2911#ping X.XX.104.2 source FastEthernet0/0/1.200 > Type escape sequence to abort. > Sending 5, 100-byte ICMP Echos to X.XX.104.2, timeout is 2 seconds: > Packet sent with a source address of 172.16.200.1 > !!!!! > Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms > gw-2911# Ну раз пинги проходят- значит на роутере все ок! На компе мож с файрволлом чета?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "NAT CISCO2911/K9"	+/–
	Сообщение от elk_killa (ok) on 12-Ноя-12, 09:32
	>>[оверквотинг удален] там еще PBR прикручен неизвестно какой
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "NAT CISCO2911/K9"	+/–
	Сообщение от VolanD (ok) on 12-Ноя-12, 09:53
	>>>[оверквотинг удален] > там еще PBR прикручен неизвестно какой Кстати да, хотелось бы его посмотреть
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "NAT CISCO2911/K9"	+/–
	Сообщение от immortal (ok) on 12-Ноя-12, 13:51
	>>>[оверквотинг удален] > там еще PBR прикручен неизвестно какой Решение найдено, на самой фряхе поднял NAT, это получилось быстрее и знакомо. Очень нужно было срочно решить вопрос с подключением. Спасибо всем кто пытался помочь в решении данной проблемы.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема