Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Alexander Afonyashin                 2:5020/1630.11 06 Nov 2001  13:48:19
 To : All
 Subject : Static NAT @ 2 channels
 -------------------------------------------------------------------------------- 
 
 Похоже, что хочу я невозможного, но все же ... Итак, есть циска с двумя
 каналами на разных провайдеров (e0/0 и s0/0), одним каналом вовнутрь (e0/1) и
 поднятой трансляцией адресов. Внутри, на приватных адресах, стоит smtp-сервер
 (192.168.1.10). Хочется чтобы соединения снаружи с ним можно было делать через
 оба канала (e0/0 и s0/0), равно как и сам он выходил наружу через один из них
 (через e0/0). Делаю ip nat inside на него для адресов с обоих моих интерефейсов.
 Самому хосту даю выход в инет, через один из них (e0/0). И получаем, что
 соединения, устанавливаемые снаружи на один из интерфейсов (e0/0) прекрасно
 работают, а через другой (s0/0) - нет. Hа самом сервере видно, что пакетики
 снаружи прибегают, он на них отвечает и ... все. Соединение не устанавливается.
 Куда копать? Hиже идет config:
 
 interface Ethernet0/0
  description fastlink
  ip address aaa.aaa.aaa.aaa 255.255.255.224
  ip nat outside
 !
 interface Serial0/0
  description slowlink
  ip address bbb.bbb.bbb.bbb 255.255.255.248
  ip nat outside
 !
 interface Ethernet0/1
  description gateway
  ip address 192.168.1.1 255.255.255.0
  ip nat inside
  ip policy route-map test
 !
 ip nat inside source list 1 interface Serial0/0 overload
 ip nat inside source list 2 interface Ethernet0/0 overload
 !
 ip nat inside source static tcp 192.168.1.10 25 aaa.aaa.aaa.aaa 25 extendable
 ip nat inside source static tcp 192.168.1.10 25 bbb.bbb.bbb.bbb 25 extendable
 !
 ip route 0.0.0.0 0.0.0.0 Serial0/0
 ip route 192.168.0.0 255.255.0.0 192.168.1.2
 ip route aaa.aaa.aaa.aaz 255.255.255.255 Ethernet0/0 - адрес gw для провайдера
 ip route bbb.bbb.bbb.bbz 255.255.255.255 Serial0/0 - адрес gw для провайдера
 !
 access-list 1 permit 192.168.2.0 0.0.0.255 - это еще одна сетка
 access-list 2 permit 192.168.1.0 0.0.0.255 - это сетка с smtp-сервером
 !
 route-map test permit 10
  match ip address 1
  set ip next-hop bbb.bbb.bbb.bbz
 !
 route-map test permit 20
  match ip address 2
  set ip next-hop aaa.aaa.aaa.aaz
 !
 
 Alexander
 
 ---
  * Origin: --- Shurick'n'Boots --- (2:5020/1630.11)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Static NAT @ 2 channels   Alexander Afonyashin   06 Nov 2001 13:48:19 
 Re: Static NAT @ 2 channels   Denis V. Schapov   08 Nov 2001 10:03:45 
 Re: Static NAT @ 2 channels   Alexander Afonyashin   09 Nov 2001 15:07:40 
 Re: Static NAT @ 2 channels   Alexander Afonyashin   13 Nov 2001 12:26:43 
 Re: Static NAT @ 2 channels   Vladimir Kravchenko   13 Nov 2001 15:57:13 
Архивное /ru.cisco/188253be7dc44.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional