1561
Networks / Cisco static NAT
« : 18 июня 2013, 10:32:57 »
Имеем, 1812, воткнутый в порт оборудования провайдера, провайдер выдает на тот порт две сети.
сеть 212.100.***.112 с пятью адресами
сеть 94.79.**.0 с двенадцатью адресами
если мы тупо сажаем оборудование в этот порт, то всё видится, всё работает.
Задача static NAT на внутренние адреса сети.
Конфиг маршрутизатора(ненужное порезано)
version 12.4
boot system flash c181x-advipservicesk9-mz.124-15.T15.bin
no aaa new-model
interface FastEthernet1
description $ETH-WAN$
ip address 212.100.***.114 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet2
switchport access vlan 2
!
interface Vlan2
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 212.100.***.113
ip nat translation timeout 180
ip nat inside source list 24 interface FastEthernet1 overload
ip nat inside source static 192.168.1.235 94.79.**.3 extendable
ip nat inside source static 192.168.1.248 212.100.***.116 extendable
ip nat inside source static 192.168.1.207 212.100.***.117 extendable
access-list 24 remark SDM_ACL Category=18
access-list 24 permit 192.168.1.0 0.0.0.255
для сети 212.100.***.112 всё прекрасно работает, для сети 94.79.**.0 не работает.
Updated: 18 June 2013, 11:51:01
Провайдер сказал что просто отдают две сети никуда ничего не заворачивают. Собственно что тогда выходит, что мне нужно вторую сеть поднять на внешнем интерфейсе? Пока не понимаю.
Updated: 18 June 2013, 12:02:00
ip address 94.79.**.2 255.255.255.248 secondary
Дальше пока мозг не срабатывает, а с маршрутами то ка кбыть тогда ведь по дефолту всё сыпется сюда ip route 0.0.0.0 0.0.0.0 212.100.***.113, а мне нужно чтобы туда шло всё кроме диапазона внутри сети
192.168.1.188*192.168.1.199
который должен пойти в
шлюз 94.79.62.1
сеть 212.100.***.112 с пятью адресами
сеть 94.79.**.0 с двенадцатью адресами
если мы тупо сажаем оборудование в этот порт, то всё видится, всё работает.
Задача static NAT на внутренние адреса сети.
Конфиг маршрутизатора(ненужное порезано)
version 12.4
boot system flash c181x-advipservicesk9-mz.124-15.T15.bin
no aaa new-model
interface FastEthernet1
description $ETH-WAN$
ip address 212.100.***.114 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet2
switchport access vlan 2
!
interface Vlan2
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 212.100.***.113
ip nat translation timeout 180
ip nat inside source list 24 interface FastEthernet1 overload
ip nat inside source static 192.168.1.235 94.79.**.3 extendable
ip nat inside source static 192.168.1.248 212.100.***.116 extendable
ip nat inside source static 192.168.1.207 212.100.***.117 extendable
access-list 24 remark SDM_ACL Category=18
access-list 24 permit 192.168.1.0 0.0.0.255
для сети 212.100.***.112 всё прекрасно работает, для сети 94.79.**.0 не работает.
Updated: 18 June 2013, 11:51:01
Провайдер сказал что просто отдают две сети никуда ничего не заворачивают. Собственно что тогда выходит, что мне нужно вторую сеть поднять на внешнем интерфейсе? Пока не понимаю.
Updated: 18 June 2013, 12:02:00
ip address 94.79.**.2 255.255.255.248 secondary
Дальше пока мозг не срабатывает, а с маршрутами то ка кбыть тогда ведь по дефолту всё сыпется сюда ip route 0.0.0.0 0.0.0.0 212.100.***.113, а мне нужно чтобы туда шло всё кроме диапазона внутри сети
192.168.1.188*192.168.1.199
который должен пойти в
шлюз 94.79.62.1