Subnets.ru

Еще раз:

Пир 1, принимаю дефолт и UA-IX

Код: Выделить всё

Aug  3 14:49:16.425: NAT - SYSTEM PORT for xxx.xxx.xxx.254: allocated port 0, refcount 12865, localport 4294967295, localaddr 0.0.0.0, flags 1, syscount 12865, proto 6
Aug  3 14:49:16.917: NAT - SYSTEM PORT for xxx.xxx.xxx.254: allocated port 0, refcount 12866, localport 4294967295, localaddr 0.0.0.0, flags 1, syscount 12866, proto 6
Aug  3 14:49:17.421: NAT - SYSTEM PORT for xxx.xxx.xxx.254: allocated port 0, refcount 12867, localport 4294967295, localaddr 0.0.0.0, flags 1, syscount 12867, proto 6


show ip nat ranslations

Код: Выделить всё

Pro Inside global         Inside local          Outside local         Outside global
tcp xxx.xxx.xxx.254:443    192.168.2.25:443      ---                   ---


Трасса

C:\Users\Administrator>tracert ya.ru

Трассировка маршрута к ya.ru [87.250.250.3]
с максимальным числом прыжков 30:

Код: Выделить всё

  1    <1 мс    <1 мс    <1 мс  delta.domain.local [192.168.2.1]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *

Давай с тобой договоримся, что если уж ты хочешь скрыть IP-адреса, то ты не будешь все подряд закрывать как xx.xx.xx.xx, т.к. не ясно к какой же подсети все же принадлежит адрес.
Либо юзай разные буквы, либо возьми любую другую реальную подсеть со своей маской и юзай её. Так же уже достаточно "закрыть" только первый октет, что бы получить множество вариантов.

Хосты внутри сети пингуют xxx.xxx.xxx.254 ?
IP xxx.xxx.xxx.254 виден из инета ?
Есть ли в сети хосты на твоих реальниках ? Работают они ?
Есть ли в таблице маршрутизации маршрут на весь твой блок адресов ?
Дана ли на роутере команда:

Код: Выделить всё

ip classless

?
Что видно в

Код: Выделить всё

debug ip nat

?

З.Ы. Для справки: NAT Order of Operation

Согласен, насчет ххх. Учту. Выполнил команду ip classless, но в конфиге она не появилась. Клиенты внутренней сети работающие на серых адресах пингуют внешний IP Cisco. Клиенты внутренней сети, работающие на внешних адресах работают корректно.

Наличие маршрутов внутренней подсети:

Код: Выделить всё

delta#sh ip route 192.168.2.0
Routing entry for 192.168.2.0/24, 4 known subnets
  Attached (4 connections)
  Variably subnetted with 2 masks

C       192.168.2.0/24 is directly connected, Vlan5
C       192.168.2.134/32 is directly connected, Virtual-Access4
C       192.168.2.154/32 is directly connected, Virtual-Access5
C       192.168.2.155/32 is directly connected, Virtual-Access3

Наличие маршрутов внешней подсети:

Код: Выделить всё

delta#sh ip route xxx.26.209.0
Routing entry for xxx.26.209.0/24, 9 known subnets
  Attached (9 connections)
  Variably subnetted with 4 masks

C       xxx.26.209.12/30 is directly connected, FastEthernet0/0.10
S       xxx.26.209.0/24 is directly connected, Null0
C       xxx.26.209.24/30 is directly connected, FastEthernet0/0.12
C       xxx.26.209.16/29 is directly connected, FastEthernet0/0.11
C       xxx.26.209.40/30 is directly connected, FastEthernet0/0.13
C       xxx.26.209.44/30 is directly connected, FastEthernet0/0.16
C       xxx.26.209.48/30 is directly connected, FastEthernet0/0.14
C       xxx.26.209.52/30 is directly connected, FastEthernet0/0.15
C       xxx.26.209.254/32 is directly connected, Loopback0

повторяю свой вопрос:
Что видно в

Код: Выделить всё

debug ip nat

?
ессно в тот момент когда не работает

Результат debug ip nat в момент, когда ip nat outside включен только на Loopback 0

Код: Выделить всё

Aug 16 21:40:13.221: NAT: s=192.168.2.12->xxx.26.209.254, d=194.87.0.50 [9711]
Aug 16 21:40:18.181: NAT: s=192.168.2.12->xxx.26.209.254, d=194.87.0.50 [18895]
Aug 16 21:40:23.185: NAT: s=192.168.2.12->xxx.26.209.254, d=194.87.0.50 [28070]
Aug 16 21:40:28.178: NAT: s=192.168.2.12->xxx.26.209.254, d=194.87.0.50 [2634]
Aug 16 21:40:33.186: NAT: s=192.168.2.12->xxx.26.209.254, d=194.87.0.50 [12116]
Aug 16 21:40:38.178: NAT: s=192.168.2.12->xxx.26.209.254, d=194.87.0.50 [24062]

Результат sh ip nat trans

Код: Выделить всё

Pro Inside global         Inside local          Outside local         Outside global
icmp xxx.26.209.254:1     192.168.2.12:1        194.87.0.50:1         194.87.0.50:1

не понимаю, все должно работать

xxx.26.209.254 пинается из инета ?

показывай вывод sh run полностью

Да, пинается. Можно весь конфиг в личку?

plastilin писал(а):Можно весь конфиг в личку?

ну давай...

Попробуй немного изменить конфигурацию ната:

Код: Выделить всё

no ip nat inside source list 4 interface Loopback0 overload
ip nat pool global-nat XX.XX.209.254 XX.XX.209.254 netmask 255.255.255.255
ip nat inside source route-map global-nat pool global-nat overload

route-map global-nat permit 200
 match ip address 4
 set interface Loopback0

если и так не заработает, то:

root писал(а):должно быть достаточно указать ip nat outside только на Loopback, ведь именно там ты выполняешь трансляцию NAT.

слова беру обратно, т.к. чем больше я читаю по данной проблеме и разбираю твой конфиг - получается что только так, хотя я по прежнему не вижу в этом логики что бы outside был указан и на ифейсе прова.