Frozen Fido : RU.CISCO : Умерает NAT

ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Evgeny O. Oleynikov                  2:5020/400     03 Oct 2002  04:24:13
 To : All
 Subject : Умерает NAT
 --------------------------------------------------------------------------------

 Привет
 выдержка конфига:
 
 interface FastEthernet0/0
   ip address 195.xxx.xxx.62 255.255.255.192
   ip access-group 101 in
   ip nat inside
   ip ospf cost 1
   ip ospf hello-interval 60
   no ip mroute-cache
   duplex auto
   speed auto
   no cdp enable
 
 interface Serial1/0
   description sable
   bandwidth 2048
   ip address 195.xxx.yyy.82 255.255.255.252
   ip access-group 101 in
   ip nat outside
   ip ospf cost 1
   ip ospf hello-interval 60
   no ip mroute-cache
   serial restart-delay 0
   no cdp enable
 
 ip nat pool nat67 195.112.233.67 195.112.233.67 netmask 255.255.255.252
 ip nat inside source list 167 pool nat67 overload
 ip nat inside source static 195.xxx.xxx.68 195.xxx.zzz.67 ***
 
 access-list 167 permit ip host 195.xxx.xxx.17 host 195.xxx.zzz.40 
          access-list 167 permit ip host 195.xxx.xxx.17 host 
 195.xxx.zzz.41               access-list 167 permit ip host 
 195.xxx.xxx.18 host 195.xxx.zzz.40               access-list 167 permit 
 ip host 195.xxx.xxx.18 host 195.xxx.zzz.41               access-list 167 
 permit ip 195.xxx.xxx.64 0.0.0.63 host 195.xxx.zzz.40 
 access-list 167 permit ip 195.xxx.xxx.64 0.0.0.63 host 195.xxx.zzz.41
 
 Смысл в том, чтобы два адреса 195.xxx.xxx.17, 195.xxx.xxx.18 и подсетку 
 195.xxx.xxx.64/0.0.0.63 при доступе к хостам 195.xxx.zzz.40 и 
 195.xxx.zzz.41 прятать под один адрес 195.xxx.xxx.67
 
 Вся эта конструкция работает лишь в случае, если есть активность по ***
 Если же оттуда перестают стучаться на эти два хоста, то и
 ip nat inside source list 167 pool nat67 overload
 перестает работать, что и показывает sh nat...
 Если *** убрать, то вообще NAT не работает. При попытке трассировки 
 циска сообщает, что маршрута на данный хост нет.
 Что не так?
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Умерает NAT	Evgeny O. Oleynikov	03 Oct 2002 04:24:13

Архивное /ru.cisco/106152da25e7f.html, оценка 2 из 5, голосов 12