форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"NAT на серваке (убрал с CISCO) инета нет.."	+/–
Сообщение от RG45 (ok) on 09-Окт-10, 16:52
NAT сильно грузит CISCO подскажите как cisco сказать что нат на другой машине ?? -----internet----->mikrotit<--------->cisco 7206<----pptp сессии абонентов На микротике поднят нат , с cisco убрал ip nat inside source list 4 interface FastEthernet0/1/0 overload , ip route (ip mikrotik внутр интерфейс) как cisco сказать что нат на mikrotik ?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "NAT на серваке (убрал с CISCO) инета нет.."	+/–
Сообщение от PavelR (??) on 10-Окт-10, 10:27
> NAT сильно грузит CISCO подскажите как cisco сказать что нат на другой > машине ?? > -----internet----->mikrotit<--------->cisco 7206<----pptp сессии абонентов > На микротике поднят нат , с cisco убрал ip nat inside source > list 4 interface FastEthernet0/1/0 overload , ip route (ip mikrotik внутр > интерфейс) как cisco сказать что нат на mikrotik ? видимо отстроив маршрутизацию корректно. Вероятно на микротике надо прописать маршруты к pptp-сети через циску.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "NAT на серваке (убрал с CISCO) инета нет.."	+/–
Сообщение от kiu on 10-Окт-10, 12:55
как cisco сказать что нат на другой > машине ?? cisco без разницы где nat, ей важно  где шлюз.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "NAT на серваке (убрал с CISCO) инета нет.."	+/–
	Сообщение от rusadmin (ok) on 10-Окт-10, 14:35
	> как cisco сказать что нат на другой > машине ?? > cisco без разницы где nat, ей важно  где шлюз. Поддерживаю, для цыски нат-сервер что маршрутизатор ip route 0.0.0.0 0.0.0.0 192.168.1.1 где 192.168.1.1 - адрес nat-сервера З.Ы. Так же если один из интерфейсов цыски смотрит только в сторону nat-сервера то вместо адреса шлюза можно указать имя интерфейса Так же незабудте проанализировать остальные статические маршруты, т.к. в любом случае они остались после переноса NAT-а за пределы cisco
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "NAT на серваке (убрал с CISCO) инета нет.."	+/–
	Сообщение от RG45 (ok) on 10-Окт-10, 19:30
	>> как cisco сказать что нат на другой > машине ?? >> cisco без разницы где nat, ей важно  где шлюз. > Поддерживаю, для цыски нат-сервер что маршрутизатор > ip route 0.0.0.0 0.0.0.0 192.168.1.1 > где 192.168.1.1 - адрес nat-сервера > З.Ы. Так же если один из интерфейсов цыски смотрит только в сторону > nat-сервера то вместо адреса шлюза можно указать имя интерфейса > Так же незабудте проанализировать остальные статические маршруты, т.к. в любом случае они > остались после переноса NAT-а за пределы cisco на cisco есть инет а вот на клиентских машинах нет (по pptp). В чем проблема???
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "NAT на серваке (убрал с CISCO) инета нет.."	+/–
	Сообщение от rusadmin (ok) on 11-Окт-10, 08:18
	>[оверквотинг удален] >>> cisco без разницы где nat, ей важно  где шлюз. >> Поддерживаю, для цыски нат-сервер что маршрутизатор >> ip route 0.0.0.0 0.0.0.0 192.168.1.1 >> где 192.168.1.1 - адрес nat-сервера >> З.Ы. Так же если один из интерфейсов цыски смотрит только в сторону >> nat-сервера то вместо адреса шлюза можно указать имя интерфейса >> Так же незабудте проанализировать остальные статические маршруты, т.к. в любом случае они >> остались после переноса NAT-а за пределы cisco > на cisco есть инет а вот на клиентских машинах нет (по pptp). > В чем проблема??? Такс, получается что ваша кошка сейчас работает как маршрутизатор, следовательно, mikrotit тоже должен знать что за ней есть сеть. Тоесть пропишите на mikrotit маршрут доступа в сеть за кошкой, либо верните нат на "базу" =) У самого опыт небольшой по кошкам, так что если что прошу не пинать больно.... X)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "NAT на серваке (убрал с CISCO) инета нет.."	+/–
Сообщение от Andrey (??) on 11-Окт-10, 09:03
> NAT сильно грузит CISCO подскажите как cisco сказать что нат на другой > машине ?? > -----internet----->mikrotit<--------->cisco 7206<----pptp сессии абонентов > На микротике поднят нат , с cisco убрал ip nat inside source > list 4 interface FastEthernet0/1/0 overload , ip route (ip mikrotik внутр > интерфейс) как cisco сказать что нат на mikrotik ? Конфиг Cisco покажите, а то в понедельник утром телепатические способности пока еще не проснулись. И маршрутизацию на Mikrotik.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "NAT на серваке (убрал с CISCO) инета нет.."	+/–
	Сообщение от RG45 (ok) on 11-Окт-10, 10:21
	>> NAT сильно грузит CISCO подскажите как cisco сказать что нат на другой >> машине ?? >> -----internet----->mikrotit<--------->cisco 7206<----pptp сессии абонентов >> На микротике поднят нат , с cisco убрал ip nat inside source >> list 4 interface FastEthernet0/1/0 overload , ip route (ip mikrotik внутр >> интерфейс) как cisco сказать что нат на mikrotik ? > Конфиг Cisco покажите, а то в понедельник утром телепатические способности пока еще > не проснулись. И маршрутизацию на Mikrotik. Router#show run Building configuration... Current configuration : 2168 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption no service single-slot-reload-enable ! hostname Router ! boot-start-marker boot-end-marker ! enable secret 5 enable password 7 ! aaa new-model ! ! aaa authentication login default local aaa authentication ppp default group radius aaa authorization exec default local aaa authorization network default group radius aaa accounting network default start-stop group radius aaa accounting system default start-stop group radius aaa session-id common ip subnet-zero ! ! ip domain name router ip name-server 213.185.20.103 ip name-server 213.185.60.103 ! ip cef distributed ip audit po max-events 100 vpdn enable ! vpdn-group 1 ! Default L2TP VPDN group ! Default PPTP VPDN group accept-dialin   protocol any   virtual-template 1 local name pptp_gateway ! ! ! ! ! ! ! ! ! ! ! ! ! username admin password 7 05061056724B465A4F54401A07 ! ! no ip rcmd domain-lookup ! ! ! ! interface FastEthernet0/0/0 description FOR_CLIENTS ip address 10.1.0.1 255.255.255.0 secondary ip address 10.0.0.1 255.255.255.0 no ip redirects   half-duplex ! interface FastEthernet0/1/0 description INTERNET ip address 100.1.1.2 255.0.0.0 no ip redirects no ip unreachables no ip proxy-arp   half-duplex ! interface Virtual-Template1 ip unnumbered FastEthernet0/0/0 ip mtu 1492   autodetect encapsulation ppp ppp authentication chap pap callin ! ip classless ip route 0.0.0.0 0.0.0.0 100.1.1.1 no ip http server no ip http secure-server ! ! ip radius source-interface FastEthernet0/1/0 access-list 4 permit 10.100.0.0 0.0.0.255 access-list 60 permit 100.1.1.3 access-list 68 permit 10.0.0.9 access-list 68 deny   any ! snmp-server community $sg&hHfL3*gh RW 60 snmp-server community puplic RO 68 ! ! radius-server configure-nas radius-server host 100.1.1.3 auth-port 1812 acct-port 1813 key 7 13544541 radius-server timeout 30 radius-server key 7 101F5B4A ! ! ! ! line con 0 line aux 0 line vty 0 4 ! ! end ip mikrootik 100.1.1.1
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема