Anticisco http://www.anticisco.ru/forum/ |
|
Простая задачка про NAT и роутинг http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11184 |
Страница 1 из 1 |
Автор: | inoyat [ 15 ноя 2019, 13:06 ] |
Заголовок сообщения: | Простая задачка про NAT и роутинг |
Доброго дня. Есть 3945 (c3900-universalk9_npe-mz.SPA.150-1.M4) с таким вот набором: interface Vlan202 description Internet via FastEthernet0/0/1 ip address 1.2.3.109 255.255.255.248 secondary ip address 1.2.3.108 255.255.255.248 secondary ip address 1.2.3.107 255.255.255.248 secondary ip address 1.2.3.106 255.255.255.248 ip flow ingress ip flow egress ip nat outside ip virtual-reassembly interface GigabitEthernet0/1 description LAN ip address 10.11.4.43 255.255.255.0 ip flow ingress ip flow egress ip nat inside ip virtual-reassembly Ну и правило ip nat inside source static tcp 10.11.4.100 25 1.2.3.109 25 extendable При доступе извне - все работает штатно: sh ip nat tr | i 4.100 .... tcp 1.2.3.109:25 10.11.4.100:25 80.69.186.123:62149 80.69.186.123:62149 .... А вот обратный траф (от хоста 10.11.4.100) - наружу выходит с первого ip-адреса интерфейса vlan202 sh ip nat tr | i 4.100 ... tcp 1.2.3.106:40944 10.11.4.100:40944 108.177.14.26:25 108.177.14.26:25 ... Со стороны хоста - с роутингом все просто: root@mx7:/var/log# ip ro default via 10.11.4.43 dev ens34 proto static Ткните плз носом - в какую сторону копать? Заранее спасибо. |
Автор: | Silent_D [ 15 ноя 2019, 15:16 ] |
Заголовок сообщения: | Re: Простая задачка про NAT и роутинг |
inoyat писал(а): Ткните плз носом - в какую сторону копать? 1. Странно, что оно вообще куда-то NAT-ится. Скорее всего конфиг приведен не весь. ip nat inside source static tcp 10.11.4.100 25 1.2.3.109 25 extendable tcp 1.2.3.106:40944 10.11.4.100:40944 108.177.14.26:25 108.177.14.26:25 2. Нафига вы накорячили столько secondary адресов? NAT нормально прописывается и работает на любой адрес из диапазона внешнего интерфейса. |
Автор: | Silent_D [ 15 ноя 2019, 17:50 ] |
Заголовок сообщения: | Re: Простая задачка про NAT и роутинг |
Сделайте статику IP-to-IP: ip nat inside source static 10.11.4.100 1.2.3.109 |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |