Не работает NAT Cisco 2811

Все остальное

Re: Не работает NAT Cisco 2811

Сообщение plastilin » 03 авг 2011, 18:12

Еще раз:

Пир 1, принимаю дефолт и UA-IX

Код: Выделить всё
Aug  3 14:49:16.425: NAT - SYSTEM PORT for xxx.xxx.xxx.254: allocated port 0, refcount 12865, localport 4294967295, localaddr 0.0.0.0, flags 1, syscount 12865, proto 6
Aug  3 14:49:16.917: NAT - SYSTEM PORT for xxx.xxx.xxx.254: allocated port 0, refcount 12866, localport 4294967295, localaddr 0.0.0.0, flags 1, syscount 12866, proto 6
Aug  3 14:49:17.421: NAT - SYSTEM PORT for xxx.xxx.xxx.254: allocated port 0, refcount 12867, localport 4294967295, localaddr 0.0.0.0, flags 1, syscount 12867, proto 6


show ip nat ranslations

Код: Выделить всё
Pro Inside global         Inside local          Outside local         Outside global
tcp xxx.xxx.xxx.254:443    192.168.2.25:443      ---                   ---


Трасса

C:\Users\Administrator>tracert ya.ru

Трассировка маршрута к ya.ru [87.250.250.3]
с максимальным числом прыжков 30:

Код: Выделить всё
  1    <1 мс    <1 мс    <1 мс  delta.domain.local [192.168.2.1]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Не работает NAT Cisco 2811

Сообщение root » 08 авг 2011, 09:04

Давай с тобой договоримся, что если уж ты хочешь скрыть IP-адреса, то ты не будешь все подряд закрывать как xx.xx.xx.xx, т.к. не ясно к какой же подсети все же принадлежит адрес.
Либо юзай разные буквы, либо возьми любую другую реальную подсеть со своей маской и юзай её. Так же уже достаточно "закрыть" только первый октет, что бы получить множество вариантов.

Хосты внутри сети пингуют xxx.xxx.xxx.254 ?
IP xxx.xxx.xxx.254 виден из инета ?
Есть ли в сети хосты на твоих реальниках ? Работают они ?
Есть ли в таблице маршрутизации маршрут на весь твой блок адресов ?
Дана ли на роутере команда:
Код: Выделить всё
ip classless

?
Что видно в
Код: Выделить всё
debug ip nat
?

З.Ы. Для справки: NAT Order of Operation
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1887
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Не работает NAT Cisco 2811

Сообщение plastilin » 09 авг 2011, 10:49

Согласен, насчет ххх. Учту. Выполнил команду ip classless, но в конфиге она не появилась. Клиенты внутренней сети работающие на серых адресах пингуют внешний IP Cisco. Клиенты внутренней сети, работающие на внешних адресах работают корректно.

Наличие маршрутов внутренней подсети:

Код: Выделить всё
delta#sh ip route 192.168.2.0
Routing entry for 192.168.2.0/24, 4 known subnets
  Attached (4 connections)
  Variably subnetted with 2 masks

C       192.168.2.0/24 is directly connected, Vlan5
C       192.168.2.134/32 is directly connected, Virtual-Access4
C       192.168.2.154/32 is directly connected, Virtual-Access5
C       192.168.2.155/32 is directly connected, Virtual-Access3



Наличие маршрутов внешней подсети:


Код: Выделить всё
delta#sh ip route xxx.26.209.0
Routing entry for xxx.26.209.0/24, 9 known subnets
  Attached (9 connections)
  Variably subnetted with 4 masks

C       xxx.26.209.12/30 is directly connected, FastEthernet0/0.10
S       xxx.26.209.0/24 is directly connected, Null0
C       xxx.26.209.24/30 is directly connected, FastEthernet0/0.12
C       xxx.26.209.16/29 is directly connected, FastEthernet0/0.11
C       xxx.26.209.40/30 is directly connected, FastEthernet0/0.13
C       xxx.26.209.44/30 is directly connected, FastEthernet0/0.16
C       xxx.26.209.48/30 is directly connected, FastEthernet0/0.14
C       xxx.26.209.52/30 is directly connected, FastEthernet0/0.15
C       xxx.26.209.254/32 is directly connected, Loopback0
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Не работает NAT Cisco 2811

Сообщение root » 11 авг 2011, 08:23

повторяю свой вопрос:
Что видно в
Код: Выделить всё
debug ip nat

?
ессно в тот момент когда не работает
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1887
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Не работает NAT Cisco 2811

Сообщение plastilin » 17 авг 2011, 00:42

Результат debug ip nat в момент, когда ip nat outside включен только на Loopback 0

Код: Выделить всё
Aug 16 21:40:13.221: NAT: s=192.168.2.12->xxx.26.209.254, d=194.87.0.50 [9711]
Aug 16 21:40:18.181: NAT: s=192.168.2.12->xxx.26.209.254, d=194.87.0.50 [18895]
Aug 16 21:40:23.185: NAT: s=192.168.2.12->xxx.26.209.254, d=194.87.0.50 [28070]
Aug 16 21:40:28.178: NAT: s=192.168.2.12->xxx.26.209.254, d=194.87.0.50 [2634]
Aug 16 21:40:33.186: NAT: s=192.168.2.12->xxx.26.209.254, d=194.87.0.50 [12116]
Aug 16 21:40:38.178: NAT: s=192.168.2.12->xxx.26.209.254, d=194.87.0.50 [24062]


Результат sh ip nat trans

Код: Выделить всё
Pro Inside global         Inside local          Outside local         Outside global
icmp xxx.26.209.254:1     192.168.2.12:1        194.87.0.50:1         194.87.0.50:1
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Не работает NAT Cisco 2811

Сообщение root » 17 авг 2011, 07:50

не понимаю, все должно работать

xxx.26.209.254 пинается из инета ?

показывай вывод sh run полностью
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1887
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Не работает NAT Cisco 2811

Сообщение plastilin » 17 авг 2011, 10:32

Да, пинается. Можно весь конфиг в личку?
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Не работает NAT Cisco 2811

Сообщение root » 18 авг 2011, 08:22

plastilin писал(а):Можно весь конфиг в личку?
ну давай...
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1887
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Не работает NAT Cisco 2811

Сообщение root » 26 авг 2011, 07:20

Попробуй немного изменить конфигурацию ната:

Код: Выделить всё
no ip nat inside source list 4 interface Loopback0 overload
ip nat pool global-nat XX.XX.209.254 XX.XX.209.254 netmask 255.255.255.255
ip nat inside source route-map global-nat pool global-nat overload

route-map global-nat permit 200
 match ip address 4
 set interface Loopback0


если и так не заработает, то:
root писал(а):должно быть достаточно указать ip nat outside только на Loopback, ведь именно там ты выполняешь трансляцию NAT.

слова беру обратно, т.к. чем больше я читаю по данной проблеме и разбираю твой конфиг - получается что только так, хотя я по прежнему не вижу в этом логики что бы outside был указан и на ифейсе прова.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1887
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Пред.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 4

cron