форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение		[ Отслеживать ]

"NAT и OSPF"	+/–
Сообщение от Дарья (??) on 20-Апр-16, 13:13
Здравствуйте, помогите разобраться. Уже давно бьюсь и уже по запарке видимо что то упускаю. За интернет будем считать облако (Cloud0, 10.0.0.0/8 Трафик в локальной сети должен бегать согласно маршрутизации, а трафик в интернет через дефолтный шлюз. OSPF не должен публиковать адреса в интернет. Соответственно "DIR" и "Router4" это два граничных маршрутизатора, двух самостоятельных подсетей. Назовем их Сеть 1 (DIR, PTO, BUH и т.д.) и Сеть 2 (Router4). На DIR динамический NAT, а на Router4 статический (для того, чтобы была возможность инициирования соединения к серверу (Server0) из вне. В итоге должно получится подключиться с пользовательского компьютера на адрес http://10.0.0.2 и попасть на Server0(192.168.5.5) Но я вижу что NAT идет а вот ни пинг ни переход на web на 192.168.5.5 не идет. Если динамический NAT убрать то все работает верно. Где ошибка? DIR#sh ip nat translations Pro  Inside global     Inside local       Outside local      Outside global icmp 10.0.0.10:10      192.168.1.2:10     192.168.5.4:10     192.168.5.4:10 icmp 10.0.0.10:9       192.168.1.2:9      192.168.5.4:9      192.168.5.4:9 DIR#sh ip rout DIR#sh r DIR#sh running-config Building configuration... Current configuration : 1364 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname DIR ! no ip cef no ipv6 cef ! interface FastEthernet0/0 ip address 192.168.1.193 255.255.255.192 ip nat inside duplex auto speed auto ! interface Serial0/0 ip address 192.168.3.2 255.255.255.0 ip nat inside clock rate 2000000 ! interface Serial0/1 ip address 10.0.0.1 255.0.0.0 encapsulation frame-relay ip nat outside ! interface Ethernet1/0 no ip address duplex auto speed auto shutdown ! router ospf 1 log-adjacency-changes network 192.168.3.0 0.0.0.255 area 0 network 192.168.1.192 0.0.0.63 area 0 network 10.0.0.0 0.255.255.255 area 0 default-information originate ! router rip ! ip nat pool NAT 10.0.0.10 10.0.0.20 netmask 255.0.0.0 ip nat inside source list 100 pool NAT ip classless ip default-network 10.0.0.0 ! ip flow-export version 9 ! ! ip access-list extended Servers-out remark WEB access-list 100 permit ip 192.168.1.0 0.0.0.63 any access-list 100 permit ip 192.168.1.64 0.0.0.63 any access-list 100 permit ip 192.168.1.128 0.0.0.63 any access-list 100 permit ip 192.168.1.192 0.0.0.63 any ! line con 0 ! line aux 0 ! line vty 0 4 login ! end
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "NAT и OSPF"	+/–
Сообщение от karen durinyan (ok) on 20-Апр-16, 14:12
>[оверквотинг удален] > access-list 100 permit ip 192.168.1.192 0.0.0.63 any > ! > line con 0 > ! > line aux 0 > ! > line vty 0 4 >  login > ! > end conf t ! ip nat inside source static tcp 192.168.5.5 80 10.0.0.2 80 route-map nat-2-server0 ! ip access-list ext nat-2-server0 permit ip host 192.168.5.5 any !(or something like that, it depends on your needs) ! route-map nat-2-server0 permit 10 match ip address nat-2-server0 match interface Serial0/1 !
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "NAT и OSPF"	+/–
	Сообщение от dashta (ok) on 20-Апр-16, 17:48
	не очень понятно что вы написали, статика мне там совсем не к чему, мне нужен динамический nat,то что вы расписали я уже пробовала, потому что без картинки сложно понять задание и что именно у меня не получается, есть ли возможность как то сюда вложить файл конфига и картинку?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "NAT и OSPF"	+/–
	Сообщение от Del on 21-Апр-16, 06:46
	> не очень понятно что вы написали, статика мне там совсем не к > чему, мне нужен динамический nat,то что вы расписали я уже пробовала, > потому что без картинки сложно понять задание и что именно у > меня не получается, есть ли возможность как то сюда вложить файл > конфига и картинку? Выложите на сторонний ресурс, а сюда ссылку
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "NAT и OSPF"	+/–
	Сообщение от dashta (ok) on 25-Апр-16, 09:03
	>> не очень понятно что вы написали, статика мне там совсем не к >> чему, мне нужен динамический nat,то что вы расписали я уже пробовала, >> потому что без картинки сложно понять задание и что именно у >> меня не получается, есть ли возможность как то сюда вложить файл >> конфига и картинку? > Выложите на сторонний ресурс, а сюда ссылку Выложила
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	12. "NAT и OSPF"	+/–
	Сообщение от Del on 26-Апр-16, 05:50
	>>> не очень понятно что вы написали, статика мне там совсем не к >>> чему, мне нужен динамический nat,то что вы расписали я уже пробовала, >>> потому что без картинки сложно понять задание и что именно у >>> меня не получается, есть ли возможность как то сюда вложить файл >>> конфига и картинку? >> Выложите на сторонний ресурс, а сюда ссылку > Выложила 1) ptracer есть не у все ;) 2) такие вещи лучше делать на GNS3
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "NAT и OSPF"	+/–
Сообщение от crash (ok) on 21-Апр-16, 13:35
а зачем вам вообще динамический нат? И в вашем случае вы хотите пускать 254 хоста, в nat всего для 10 хостов сделали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "NAT и OSPF"	+/–
	Сообщение от dashta (ok) on 22-Апр-16, 16:48
	Это макет глобальной сети, я пока просто тренируюсь. http://my-files.ru/wsn5nm Вот ссылка на файл cisco packet tracer student, в нем и занимаюсь. http://my-files.ru/yyaf4e ссылка на схему сети
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "NAT и OSPF"	+/–
	Сообщение от crash (ok) on 23-Апр-16, 18:09
	> Это макет глобальной сети, я пока просто тренируюсь. http://my-files.ru/wsn5nm > Вот ссылка на файл cisco packet tracer student, в нем и занимаюсь. > http://my-files.ru/yyaf4e ссылка на схему сети Хотелось бы понять, чего вы ожидаете при таких настройках Packet Tracer SERVER Command Line 1.0 SERVER>ipconfig FastEthernet0 Connection:(default port)    Link-local IPv6 Address.........: FE80::20C:CFFF:FE66:36E8    IP Address......................: 192.168.5.5    Subnet Mask.....................: 255.255.255.0    Default Gateway.................: 10.0.0.2 SERVER> ??? Ну и самое главное, что все работает корректно, если вы все таки настроете как положено. У вас есть несколько вариантов: 1. Это изменить пул адресов на другой, при этом сделав на интерфейсах маску /24, а не /8. Не понятно зачем вам такая. 2. Изменить маску на интерфейсах на /30 и тогда можете оставить свой пул, но тоже урезав маску для пула. Одним словом, все прекрасно работает если правильно настроить.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "NAT и OSPF"	+/–
	Сообщение от dashta (ok) on 25-Апр-16, 16:46
	>[оверквотинг удален] >    Default Gateway.................: 10.0.0.2 > SERVER> > ??? > Ну и самое главное, что все работает корректно, если вы все таки > настроете как положено. У вас есть несколько вариантов: > 1. Это изменить пул адресов на другой, при этом сделав на интерфейсах > маску /24, а не /8. Не понятно зачем вам такая. > 2. Изменить маску на интерфейсах на /30 и тогда можете оставить свой > пул, но тоже урезав маску для пула. > Одним словом, все прекрасно работает если правильно настроить. Попробовала следуя вашим рекомендациям, пинга и доступа к www все равно нет( не пойму в чем дело, открыла сети 192.168.1.0 и 1.64 доступ только к веб серверу, не заходит на него. Хосту 192.168.1.130 дала полный доступ, тогда нет ни icmp ни telnet ни на веб не заходит, не пойму где ошибка. http://my-files.ru/m2g1us
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "NAT и OSPF"	+/–
	Сообщение от dashta (ok) on 25-Апр-16, 17:42
	>[оверквотинг удален] >    Default Gateway.................: 10.0.0.2 > SERVER> > ??? > Ну и самое главное, что все работает корректно, если вы все таки > настроете как положено. У вас есть несколько вариантов: > 1. Это изменить пул адресов на другой, при этом сделав на интерфейсах > маску /24, а не /8. Не понятно зачем вам такая. > 2. Изменить маску на интерфейсах на /30 и тогда можете оставить свой > пул, но тоже урезав маску для пула. > Одним словом, все прекрасно работает если правильно настроить. http://my-files.ru/mgg51z здесь попробовала по-другому, полный доступ на 192.168.1.66 пинга с 66 на 192.168.5.5 нет, а с 192.168.5.5. на 192.168.1.66 есть и все натируется. При доступе только к www в сети 192.168.1.0 не натируется, нет пинга к 192.168.5.5 но открывается www
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	10. "NAT и OSPF"	+/–
	Сообщение от crash (ok) on 25-Апр-16, 19:46
	вы сделали все тоже самое что было у вас с самого начала и никаких рекомендаций не выполнили. Вот вам http://my-files.ru/pw3wig
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "NAT и OSPF"	+/–
	Сообщение от crash (ok) on 26-Апр-16, 03:56
	> http://my-files.ru/mgg51z > здесь попробовала по-другому, полный доступ на 192.168.1.66 пинга с 66 на 192.168.5.5 > нет, а с 192.168.5.5. на 192.168.1.66 есть и все натируется. При > доступе только к www в сети 192.168.1.0 не натируется, нет пинга > к 192.168.5.5 но открывается www а еще можете предположить, что это просто глюк packet tracer
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема