LINUX.ORG.RU

История изменений

Исправление Harliff, (текущая версия) :

На первый взгляд кажется, что Вы перемудрили с NAT’ом. Я так понимаю, что вы строите сеть без статических маршрутов (никаких ip route я не увидел), то есть вся маршрутизация делается на OSPF. В этом случае с NAT нужно быть… Гм, аккуратным. Вопрос: если выключить NAT/PAT вообще везде, то у Вас всё будет работать?

Вопрос дальше: зачем Вам нужен NAT?

Define what you need NAT to accomplish:
- Allow internal users to access the internet.
- Allow the internet to access internal devices such as a mail server.
- Allow overlapping networks to communicate.
- Allow networks with different address schemes to communicate.
- Allow networks with different address schemes to communicate.
- Redirect TCP traffic to another TCP port or address.
- Use NAT during a network transition.

В рамках задания нужно использовать NAT и PAT – статический NAT для трансляции адресов коммутаторов и серверов, PAT для трансляции VLAN-ов, подключенных через Switch-и к разным маршрутизаторам.

Это общая формулировка задачи, можете её максимально детализировать хотя бы для нескольких подсетей/vlan’ов?

Кстати, на практике, когда соединяют локальные сети через интернет, то обычно делают VPN, который для маршрутизаторов выглядит обычно как дополнительный интерфейс. В своей схеме можете поднять GRE-туннель между R1 и R2 и гонять маршруты и трафик по GRE — будет похоже. Естественно, на GRE-интферфейсах NAT врубать не нужно.

Исходная версия Harliff, :

На первый взгляд кажется, что Вы перемудрили с NAT’ом. Я так понимаю, что вы строите сеть без статических маршрутов (никаких ip route я не увидел), то есть вся маршрутизация делается на OSPF. В этом случае с NAT нужно быть… Гм, аккуратным. Вопрос: если выключить NAT/PAT вообще везде, то у Вас всё будет работать?

Вопрос дальше: зачем Вам нужен NAT?

Define what you need NAT to accomplish:
- Allow internal users to access the internet.
- Allow the internet to access internal devices such as a mail server.
- Allow overlapping networks to communicate.
- Allow networks with different address schemes to communicate.
- Allow networks with different address schemes to communicate.
- Redirect TCP traffic to another TCP port or address.
- Use NAT during a network transition.

В рамках задания нужно использовать NAT и PAT – статический NAT для трансляции адресов коммутаторов и серверов, PAT для трансляции VLAN-ов, подключенных через Switch-и к разным маршрутизаторам.

Это общая формулировка задачи, можете её максимально детализировать?

Кстати, на практике, когда соединяют локальные сети через интернет, то обычно делают VPN, который для маршрутизаторов выглядит обычно как дополнительный интерфейс. В своей схеме можете поднять GRE-туннель между R1 и R2 и гонять маршруты и трафик по GRE - будет похоже. Естественно, на GRE-интферфейсах NAT врубать не нужно.