Anticisco http://www.anticisco.ru/forum/ |
|
Nat и HSRP http://www.anticisco.ru/forum/viewtopic.php?f=2&t=129 |
Страница 1 из 1 |
Автор: | Anechka [ 13 май 2009, 11:48 ] |
Заголовок сообщения: | Nat и HSRP |
Здравствуйте! Опять вопрос по трансляции адресов На этот раз на локальном интерфейсе поднят HSRP и нужно поднять вот такой нат: access-list 199 remark ===== nat Client access-list 199 permit tcp any host 172.17.8.43 eq 139 ip nat pool Client 172.26.25.0 172.26.25.3 netmask 255.255.255.252 ip nat inside source list 199 pool Client overload Не работает. Вот вывод sh ip nat translations запроса с локального адреса 172.26.26.10 на адрес 172.17.8.43 порт 139 причем появляется еще одна строка в трансляции: #sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp 172.26.25.2:1024 172.26.25.2:57518 172.17.8.43:139 172.17.8.43:139 tcp 172.26.25.2:57518 172.26.26.10:57518 172.17.8.43:139 172.17.8.43:139 что я делаю не так и как решить эту ситуацию? |
Автор: | Anechka [ 13 май 2009, 11:54 ] |
Заголовок сообщения: | Re: Nat и HSRP |
Пробовала сделать согласно http://www.cisco.com/en/US/docs/ios/12_ ... #wp1047663 Добавила: ip nat Stateful id 7 redundancy HSRP1 mapping-id 10 где HSRP1 это standby name и изменила: ip nat inside source list 199 pool Client mapping-id 10 overload тот же результат... |
Автор: | Fedia [ 13 май 2009, 12:19 ] |
Заголовок сообщения: | Re: Nat и HSRP |
Для того, чтобы заставить работать NAT и HSRP надо 1. в настройках HSRP добавить имя избыточности (на обоих рутерах) standby 1 name NAT 2. В правиле NATa применить эту избыточность (на обоих рутерах) (для статических трансляций) ip nat inside source static XXXX YYYY redundancy NAT Для динамических трансляций информацию надо между рутерами передавать.Соответственно, конфиг должен быть одинаковый, лучше включить protocol udp, pool лучше сделать не с адреса .0, а с адреса .1 В каких то ИОСах работали только настройки Stateful 1 ЗЫ В приведенном примере с сайта циски, авторы упорно транслируют с route-map. Возможно и здесь зарыта собачка тоже. Точно не знаю. Но я бы попробовал сначала как есть, а потом переделал на route-map, если не заработает ЗЗЫ Ещё хитрость: после изменения конфига снимите строку ip nat outside на обеих железках, а потом верните её на место. |
Автор: | Anechka [ 13 май 2009, 13:04 ] |
Заголовок сообщения: | Re: Nat и HSRP |
Спасибо, сейчас буду пробовать, о результатах расскажу. |
Автор: | Anechka [ 13 май 2009, 13:48 ] |
Заголовок сообщения: | Re: Nat и HSRP |
Снимание строк ip nat outside не потребовалось, а вот с list не пошло, сделала через route-map и, о чудо, все заработало! Большое уважение Вам! |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |