LINUX.ORG.RU
ФорумAdmin

Cisco NAT


0

0

народ, добрый день, посксажите что я неправильно делаю для NAT-а ?
cisco 3600

Building configuration...

Current configuration : 1046 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
!
no aaa new-model
ip subnet-zero
!
!
!
mpls ldp logging neighbor-changes
no scripting tcl init
no scripting tcl encdir
!
!
!
!
!
!
!
!
!
no voice hpi capture buffer
no voice hpi capture destination
!
!
!
!
!
!
interface FastEthernet0/0
ip address 1.1.1.1 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 2.2.2.2 255.255.255.0
ip nat inside
duplex auto
speed auto
!
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
!
access-list 1 permit any
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
!
end

А аксесс-лист на интерфейс разве не надо вешать? Как-то вот так:

interface FastEthernet0/1
ip address 2.2.2.2 255.255.255.0
ip access-group 1 in
ip nat inside
duplex auto
speed auto

Если не поможет, пробуем пинговать: интернет из локалки, циску из локалки, интернет с циски.

tx
()

выложи дебаг -

terminal mon
debug ip nat

dreamer ★★★★★
()

а, ну и на всякий случай покажи sh ip ro

dreamer ★★★★★
()
Ответ на: комментарий от dreamer

Может конечно давно пофиксили, но на 800 series с этим бодался, без акла на inside интерфейсе ничего не натилось.

tx
()
Ответ на: комментарий от tx

проверил на 827 - ACL не нужен. да и не место ему там (для ната)

dreamer ★★★★★
()

Вместо этого:

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

надо:

ip route 0.0.0.0 0.0.0.0 1.1.1.2

Ну или кто там у тебя в сетке 1.1.1.0/24 роутером для цыски является?...

Этот интерфейс не точка-точка, стало быть цыска должна знать кому конкретно отдавать пакеты, а не просто в интерфейс вываливать.

ansky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin