forum.opennet.ru - "Не работает nat в Cisco 851" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не работает nat в Cisco 851"

Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не работает nat в Cisco 851"	+/–
Сообщение от reliter (ok) on 18-Янв-13, 15:36
Здравствуйте! Никак не хочет работать nat в Cisco 851. Вот полный конфиг. Current configuration : 1546 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Taganka ! boot-start-marker boot-end-marker ! enable secret 5 $1$sP37xdfhxfhfghqKfhffghfRZ1 enable password 7 153445353557F2345B3A ! aaa new-model ! ! ! ! aaa session-id common ! ! dot11 syslog no ip routing no ip dhcp use vrf connected ip dhcp excluded-address 192.168.1.1 ! ip dhcp pool Tagankanet network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 172.17.6.7 ! ! no ip cef ip domain name cisco.local ! ! ! username lifenet privilege 15 password 7 080F4A5B0F2017111E5954 ! ! archive log config hidekeys ! ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address dhcp ip nat outside ip virtual-reassembly no ip route-cache duplex auto speed auto ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly no ip route-cache ! ip default-gateway 172.x.x.x ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 FastEthernet4 ! no ip http server no ip http secure-server ip nat inside source list NatTag interface FastEthernet4 overload ! ip access-list extended NatTag permit ip host 192.168.1.0 any ! snmp-server community public RO ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 exec-timeout 15 0 privilege level 15 password 7 1478819435E051238 transport input ssh ! scheduler max-task-time 5000 end Где может быть косяк? Заранее спасибо!
Ответить \| Правка \| Cообщить модератору

Оглавление

Не работает nat в Cisco 851, fisher, 16:30 , 18-Янв-13, (1)
Не работает nat в Cisco 851, reliter, 16:31 , 18-Янв-13, (2)

Не работает nat в Cisco 851, reliter, 16:37 , 18-Янв-13, (3)

Не работает nat в Cisco 851, Andrey, 18:47 , 18-Янв-13, (6)

Не работает nat в Cisco 851, AlexDv, 16:49 , 18-Янв-13, (4)

Не работает nat в Cisco 851, spiegel, 18:10 , 18-Янв-13, (5)

Не работает nat в Cisco 851, AlexDv, 19:37 , 18-Янв-13, (7)

Не работает nat в Cisco 851, reliter, 14:52 , 23-Янв-13, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не работает nat в Cisco 851" +/–

Сообщение от fisher (??) on 18-Янв-13, 16:30

>[оверквотинг удален]
> line aux 0
> line vty 0 4
>  exec-timeout 15 0
>  privilege level 15
>  password 7 1478819435E051238
>  transport input ssh
> !
> scheduler max-task-time 5000
> end
> Где может быть косяк? Заранее спасибо!
permit ip host 192.168.1.0 any - вот тут
если вы хотите всю сеть натить - permit ip 192.168.1.0 255.255.255.0 any
если хост - permit ip host 192.168.0.x any

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не работает nat в Cisco 851" +/–

Сообщение от reliter (ok) on 18-Янв-13, 16:31

Сделала
conf t
ip routing
exit
wr mem
reload
Не помогло...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Не работает nat в Cisco 851" +/–

Сообщение от reliter (ok) on 18-Янв-13, 16:37

Поменяла, вот что получилось:
ip access-list extended NatTag
permit ip 0.0.0.0 255.255.255.0 any
Конечно, не заработало... =(((

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Не работает nat в Cisco 851" +/–

Сообщение от Andrey (??) on 18-Янв-13, 18:47

> Поменяла, вот что получилось:
> ip access-list extended NatTag
>  permit ip 0.0.0.0 255.255.255.0 any
> Конечно, не заработало... =(((
В access-list пишутся wildcard маски. Т.е. сети с маской 255.255.255.0 соответствует wildcard 0.0.0.255.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Не работает nat в Cisco 851" +/–

Сообщение от AlexDv (??) on 18-Янв-13, 16:49

> Здравствуйте! Никак не хочет работать nat в Cisco 851. Вот полный конфиг.
> Current configuration : 1546 bytes
> !
> version 12.4
> no service pad
> service timestamps debug datetime msec
[skipped]
> !
> scheduler max-task-time 5000
> end
> Где может быть косяк? Заранее спасибо!
Косяк на косяке ;)
no ip default-gateway 172.x.x.x
bridge 1 protocol ieee
bridge 1 route ip
no ip access-list extended NatTag
interface Vlan1
no ip virtual-reassembly
no ip nat inside
no ip address 192.168.1.1 255.255.255.0
bridge-group 1
bridge-group 1 spanning-disabled
interface BVI1
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip access-list extended NatTag
permit ip  192.168.1.0 0.0.0.255 any

Может еще что забыл ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Не работает nat в Cisco 851" +/–

Сообщение от spiegel (ok) on 18-Янв-13, 18:10

>[оверквотинг удален]
>  bridge-group 1 spanning-disabled
> interface BVI1
>  ip address 192.168.1.1 255.255.255.0
>  no ip redirects
>  no ip proxy-arp
>  ip nat inside
>  ip virtual-reassembly
> ip access-list extended NatTag
>  permit ip  192.168.1.0 0.0.0.255 any
> Может еще что забыл ...
Слишком мудрено. Оставьте конфиг как был, но исправьте след.:
ip routing
ip cef
no ip default-gateway 172.x.x.x
no ip access-list extended NatTag
ip access-list extended NatTag
permit ip  192.168.1.0 0.0.0.255 any

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Не работает nat в Cisco 851" +/–

Сообщение от AlexDv (??) on 18-Янв-13, 19:37

>[оверквотинг удален]
>> interface BVI1
>>  ip address 192.168.1.1 255.255.255.0
>>  no ip redirects
>>  no ip proxy-arp
>>  ip nat inside
>>  ip virtual-reassembly
>> ip access-list extended NatTag
>>  permit ip  192.168.1.0 0.0.0.255 any
>> Может еще что забыл ...
> Слишком мудрено. Оставьте конфиг как был, но исправьте след.:
Согласен, это если моделька с W и надо WiFi с Эзернетом в одном сегменте, то - бридж.

> ip routing
> ip cef
> no ip default-gateway 172.x.x.x
> no ip access-list extended NatTag
> ip access-list extended NatTag
> permit ip  192.168.1.0 0.0.0.255 any

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Не работает nat в Cisco 851" +/–

Сообщение от reliter (ok) on 23-Янв-13, 14:52

Всем спасибо, заработало!
Надо было прописать permit ip  192.168.1.0 0.0.0.255 any))
> no ip default-gateway 172.x.x.x
не надо так))

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не работает nat в Cisco 851"	+/–
Сообщение от fisher (??) on 18-Янв-13, 16:30
>[оверквотинг удален] > line aux 0 > line vty 0 4 > exec-timeout 15 0 > privilege level 15 > password 7 1478819435E051238 > transport input ssh > ! > scheduler max-task-time 5000 > end > Где может быть косяк? Заранее спасибо! permit ip host 192.168.1.0 any - вот тут если вы хотите всю сеть натить - permit ip 192.168.1.0 255.255.255.0 any если хост - permit ip host 192.168.0.x any
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Не работает nat в Cisco 851"	+/–
Сообщение от reliter (ok) on 18-Янв-13, 16:31
Сделала conf t ip routing exit wr mem reload Не помогло...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Не работает nat в Cisco 851"	+/–
	Сообщение от reliter (ok) on 18-Янв-13, 16:37
	Поменяла, вот что получилось: ip access-list extended NatTag permit ip 0.0.0.0 255.255.255.0 any Конечно, не заработало... =(((
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	6. "Не работает nat в Cisco 851"	+/–
	Сообщение от Andrey (??) on 18-Янв-13, 18:47
	> Поменяла, вот что получилось: > ip access-list extended NatTag > permit ip 0.0.0.0 255.255.255.0 any > Конечно, не заработало... =((( В access-list пишутся wildcard маски. Т.е. сети с маской 255.255.255.0 соответствует wildcard 0.0.0.255.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

4. "Не работает nat в Cisco 851"	+/–
Сообщение от AlexDv (??) on 18-Янв-13, 16:49
> Здравствуйте! Никак не хочет работать nat в Cisco 851. Вот полный конфиг. > Current configuration : 1546 bytes > ! > version 12.4 > no service pad > service timestamps debug datetime msec [skipped] > ! > scheduler max-task-time 5000 > end > Где может быть косяк? Заранее спасибо! Косяк на косяке ;) no ip default-gateway 172.x.x.x bridge 1 protocol ieee bridge 1 route ip no ip access-list extended NatTag interface Vlan1 no ip virtual-reassembly no ip nat inside no ip address 192.168.1.1 255.255.255.0 bridge-group 1 bridge-group 1 spanning-disabled interface BVI1 ip address 192.168.1.1 255.255.255.0 no ip redirects no ip proxy-arp ip nat inside ip virtual-reassembly ip access-list extended NatTag permit ip 192.168.1.0 0.0.0.255 any Может еще что забыл ...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Не работает nat в Cisco 851"	+/–
	Сообщение от spiegel (ok) on 18-Янв-13, 18:10
	>[оверквотинг удален] > bridge-group 1 spanning-disabled > interface BVI1 > ip address 192.168.1.1 255.255.255.0 > no ip redirects > no ip proxy-arp > ip nat inside > ip virtual-reassembly > ip access-list extended NatTag > permit ip 192.168.1.0 0.0.0.255 any > Может еще что забыл ... Слишком мудрено. Оставьте конфиг как был, но исправьте след.: ip routing ip cef no ip default-gateway 172.x.x.x no ip access-list extended NatTag ip access-list extended NatTag permit ip 192.168.1.0 0.0.0.255 any
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "Не работает nat в Cisco 851"	+/–
	Сообщение от AlexDv (??) on 18-Янв-13, 19:37
	>[оверквотинг удален] >> interface BVI1 >> ip address 192.168.1.1 255.255.255.0 >> no ip redirects >> no ip proxy-arp >> ip nat inside >> ip virtual-reassembly >> ip access-list extended NatTag >> permit ip 192.168.1.0 0.0.0.255 any >> Может еще что забыл ... > Слишком мудрено. Оставьте конфиг как был, но исправьте след.: Согласен, это если моделька с W и надо WiFi с Эзернетом в одном сегменте, то - бридж. > ip routing > ip cef > no ip default-gateway 172.x.x.x > no ip access-list extended NatTag > ip access-list extended NatTag > permit ip 192.168.1.0 0.0.0.255 any
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "Не работает nat в Cisco 851"	+/–
	Сообщение от reliter (ok) on 23-Янв-13, 14:52
	Всем спасибо, заработало! Надо было прописать permit ip 192.168.1.0 0.0.0.255 any)) > no ip default-gateway 172.x.x.x не надо так))
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору