Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Kirill Nikontchouk                   2:5020/400     05 Dec 2001  14:10:27
 To : All
 Subject : NAT :(
 -------------------------------------------------------------------------------- 
 
 
 Hужно настроить inside /outside NAT.
 Схема сети такая:
 
 Server<---------->Serial 0/0-------|C2611|-----Ethernet
 0/0<---------------->Host
  192.168.1.2       192.168.250.17                    195.201.5.6
 195.201.5.8
 
 Hужно, чтобы Host имел доступ к северу, при этом при прохождении по
 внутренней сети адрес источника должен заменяться на адрес Serial 0/0 -
 192.168.250.17.
 
 NAT настроен так:
 
 Serial - ip nat inside
 
 Ethernet 0/0 - ip nat outside
 
 ip nat inside source static 192.168.1.2 195.201.5.7
 ip nat ouside source static 195.201.5.8 192.168.250.17
 
 show ip nat tr:
 
 Pro Inside global      Inside local       Outside local      Outside global
 - --- 195.201.5.7      192.168.1.2        ---                ---
 - --- ---                ---                192.168.250.17     195.201.5.8
 - --- 195.201.5.7      192.168.1.2        192.168.250.17     195.201.5.8
 Работает как-то странно. Hапример telnet 195.201.5.7 c хоста 195.201.5.9 -
 работает,
 при этм естественно  пакет уходит в сеть 192.168.*.* с адресом источника
 195.201.5.9,
 а telnet 192.201.5.7 с хоста 195.201.5.8 - не работает.
 Вот что показывает debug ip nat detailed после выполнения "telnet
 195.201.5.7  1024" c хоста 195.201.5.8:
 
 NAT: o: tcp (195.201.5.8, 41103) -> (195.201.5.7, 1024) [19341]
  NAT: s=195.201.5.8->192.168.250.17, d=195.201.5.7 [19341]
  NAT: s=192.168.250.17, d=195.201.5.7->192.168.1.2 [19341]
 
 NAT: o: tcp (195.201.5.8, 41105) -> (195.201.5.7, 1024) [19342]
  NAT: s=195.201.5.8->192.168.250.17, d=195.201.5.7 [19342]
  NAT: s=192.168.250.17, d=195.201.5.7->192.168.1.2 [19342]
 
 NAT: o: tcp (195.201.5.8, 41104) -> (195.201.5.7, 1024) [19343]
  NAT: s=195.201.5.8->192.168.250.17, d=195.201.5.7 [19343]
  NAT: s=192.168.250.17, d=195.201.5.7->192.168.1.2 [19343]
 
 NAT: o: tcp (195.201.5.8, 41105) -> (195.201.5.7, 1024) [19344]
  NAT: s=195.201.5.8->192.168.250.17, d=195.201.5.7 [19344]
  NAT: s=192.168.250.17, d=195.201.5.7->192.168.1.2 [19344]
 
 NAT: i: tcp (192.168.1.2, 1024) -> (195.201.5.8, 41105) [59637]
  NAT: s=192.168.1.2->195.201.5.7, d=195.201.5.8
 [59637]<-------------------??????
 
 NAT: i: tcp (192.168.1.2, 1024) -> (195.201.5.8, 41104) [59659]
  NAT: s=192.168.1.2->195.201.5.7, d=195.201.5.8
 [59659]<-------------------??????
 
 Откуда 192.168.2.1 узнает outside global address 195.201.5.8 и почему в
 такой конфигурации все хосты
 из сети 195.201.5.0/24 имеют доступ к 192.168.2.1 (пускай и криво), а тот
 хост для которого прописан
 static nat не имеет?
 --- ifmail v.2.15dev5
  * Origin: Saint-Peterburg National&International Telephone (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 NAT :(   Kirill Nikontchouk   05 Dec 2001 14:10:27 
Архивное /ru.cisco/917056dbe4c2.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional