Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Vadim Krasikov                       2:5038/5       26 Apr 2002  14:21:51
 To : dschapov@dsi.ru
 Subject : перестал работать NAT
 -------------------------------------------------------------------------------- 
 
 26 Apr 02 13:03, Denis V Schapov (2:5020/400) wrote to Vadim Krasikov:
 
  DS> From: "Denis V. Schapov" <dschapov@dsi.ru>
 
  >> Потом топология сети изменилась - выход во внешний мир организовали
  >> также через
  >> ethernet, прописав на нем secondary address. Поменял соответственно
 
  >> трансляция перестала работать :( debug ip nat ничего не кажет, по
  >> debup ip
  >> packet видно, что пакеты уходят по дефолтному роутингу, минуя NAT.
 
  DS> Так может быть стоит показывать все целиком, в том числе и route-map
  DS> на e0/0 ? В приведенных фрагментах его нет. Hужно acl 124, route-map и
  DS> то, на основе чего match (acl, etc). Лучше весь конфиг целиком.
 
 ну весь наверное лишнее (там много к делу не относящегося)
 вот думаю достаточный кусок
 (на всякий случай повторюсь еще раз - пока все шло "наружу" через s0/0, NAT
 работал, на s0/0 было прописано ip nat outside. А перестало работать, когда
 развернули все через e0/0 - теперь это интерфейс входящий для пакетов из
 внутренней сети 192.168.120.0 и исходящий для пакетов во внешний мир. Трансляция
 нужна только как исключение для протокола binkp, все остальное идет по
 route-map).
 =============
 !
 version 12.2
 !
 ip subnet-zero
 !
 interface Loopback0
  ip address 195.xxx.xxx.33 255.255.255.255
  ip nat outside
 !
 interface Tunnel20
  ip address 192.168.254.50 255.255.255.252
  tunnel source Loopback0
  tunnel destination 195.xxx.xxx.135
 !
 interface Ethernet0/0
  ip address 192.168.120.1 255.255.255.0 secondary
  ip address 195.xxx.xxx.50 255.255.255.248
  ip accounting access-violations
  ip nat inside
  ip policy route-map InSide
 !
 interface Dialer1
  ip unnumbered Loopback0
  encapsulation ppp
  ip policy route-map InSide
  dialer in-band
  dialer-group 2
  peer default ip address pool Dial20
  ppp authentication pap
 !
 ip local policy route-map InSide
 ip nat inside source list 124 interface Loopback0 overload
 ip classless
 ip route 0.0.0.0 0.0.0.0 195.xxx.xxx.49
 !
 access-list 121 deny   tcp 192.168.120.0 0.0.0.255 any eq 24554
 access-list 121 permit ip 192.168.120.0 0.0.0.255 any
 access-list 122 permit ip 10.x.xxx.0 0.0.0.255 any
 access-list 122 deny   tcp 192.168.120.0 0.0.0.255 any eq 24554
 access-list 124 permit tcp 192.168.120.0 0.0.0.255 any eq 24554
 dialer-list 1 protocol ip permit
 dialer-list 2 protocol ip permit
 no cdp run
 route-map InSide permit 10
  match ip address 121
  set ip next-hop 192.168.254.49
 !
 route-map InSide permit 11
  match ip address 122
  set ip next-hop 10.9.254.1
 ==============
 
 С наилучшими пожеланиями Vadim
 
 --- GoldED/386 3.00.Alpha5+
  * Origin: - ECS station *яSegezhaяKareliaя* Узел связи (2:5038/5)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 перестал работать NAT   Vadim Krasikov   26 Apr 2002 12:00:00 
 Re: перестал работать NAT   Denis V. Schapov   26 Apr 2002 13:03:20 
 перестал работать NAT   Vadim Krasikov   26 Apr 2002 14:21:51 
 Re: перестал работать NAT   Denis V. Schapov   26 Apr 2002 15:49:36 
 перестал работать NAT   Vadim Krasikov   27 Apr 2002 11:59:37 
 Re: перестал работать NAT   Vladimir Melnik   26 Apr 2002 13:36:16 
 перестал работать NAT   Vadim Krasikov   27 Apr 2002 11:56:15 
 Re: перестал работать NAT   Irakli Natsvlishvili   27 Apr 2002 12:29:56 
Архивное /ru.cisco/14453cc963f4.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional