|
|
Страница 1 из 1
|
[ Сообщений: 10 ] |
|
Настройка NAT. (наверное)
Автор |
Сообщение |
pam3uk
Зарегистрирован: 21 июн 2023, 16:13 Сообщения: 6
|
Вопрос возможно для кого-то покажется простым, но... Условие: есть корповая сеть(10 свичей и марш, доступы есть, уже), и есть Инет через оборудование провайдера (Микротик, настройки вроде как есть). Инет гуляет по 3 vlan, корп по 22. Далее задача: надо на имеющемся оборудовании сделать так чтобы из 22 vlan был виден инет. Я так понимаю nat и ip route.. наше все, но что куда не пойму. Я, так сказать, только в начале пути.
|
22 июн 2023, 13:13 |
|
|
centneroff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 293
|
Микротик - это оборудование провайдера? Провайдер дает интернет прям vlan'ом, вы его принимаете? На каком оборудовании?
Вот на том оборудовании, где вы принимаете интернет от провайдера, там дефотный маршрут в сторону провайдера. В сторону корп сети, если есть промежуточные устройства, тоже надо принять линк и маршрут на корп сеть. Если корп сеть непосредственно за устройством, где вы принимаете интернет от провайдера, то предыдущее не требуется. Дальше nat на устройстве, на котором вы принимаете интернет от провайдера, для корп подсети.
|
22 июн 2023, 15:55 |
|
|
pam3uk
Зарегистрирован: 21 июн 2023, 16:13 Сообщения: 6
|
centneroff писал(а): Микротик - это оборудование провайдера? Провайдер дает интернет прям vlan'ом, вы его принимаете? На каком оборудовании?
Вот на том оборудовании, где вы принимаете интернет от провайдера, там дефотный маршрут в сторону провайдера. В сторону корп сети, если есть промежуточные устройства, тоже надо принять линк и маршрут на корп сеть. Если корп сеть непосредственно за устройством, где вы принимаете интернет от провайдера, то предыдущее не требуется. Дальше nat на устройстве, на котором вы принимаете интернет от провайдера, для корп подсети. Добрый день! провайдер поставил свой Huawei(его предназначение тайна), от него идет в микротик. В микротике все настройки от инета. От микротика я принимаю все в свою циску в 3й влан. Как я понял то на марше я должен поднять суб с 3им виланом типа такого: interface GigabitEthernet0/0.3 encapsulation dot1Q 3 ip address 192.168.0.254 255.255.255.0 ip nat outside А дальше такое: ip route 0.0.0.0 0.0.0.0 192.168.0.154
|
23 июн 2023, 08:24 |
|
|
pam3uk
Зарегистрирован: 21 июн 2023, 16:13 Сообщения: 6
|
Потом добавить это: ip nat inside source list 1 interface GigabitEthernet0/0.3 overload
ACL есть от прошлой настройки нат, который сейчас не работает
и по идее все должно зевестись. Только вопрос микротик дает DHCP. с этим проблем не будет? Вроде как не должно)) Но все же...
|
23 июн 2023, 08:50 |
|
|
centneroff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 293
|
pam3uk писал(а): interface GigabitEthernet0/0.3 encapsulation dot1Q 3 ip address 192.168.0.254 255.255.255.0 ip nat outside
А дальше такое: ip route 0.0.0.0 0.0.0.0 192.168.0.154
Еще ip nat inside на интерфейсе, который смотрит в корп сеть. Микротик - провайдерский? Я к тому, если Микротик Ваш, может натить на микротике?
|
23 июн 2023, 09:08 |
|
|
pam3uk
Зарегистрирован: 21 июн 2023, 16:13 Сообщения: 6
|
Микротик провайдера. Запустил инет, но отвалились корповые сервисы. почта и и внутренний web доступ, что не так то?
|
23 июн 2023, 14:23 |
|
|
centneroff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 293
|
не так что-то в конфиге, о котором мы пока ничего не знаем
|
25 июн 2023, 14:10 |
|
|
pam3uk
Зарегистрирован: 21 июн 2023, 16:13 Сообщения: 6
|
Было изначально interface GigabitEthernet0/0.4 encapsulation dot1Q 4 ip address 10.10.10.8 255.255.255.0 ip nat outside ip virtual-reassembly ! interface GigabitEthernet0/0.20 encapsulation dot1Q 20 ip address 10.156.0.100 255.255.255.248 ! interface GigabitEthernet0/0.22 encapsulation dot1Q 22 ip address 10.150.9.1 255.255.255.0 ip accounting output-packets ip nat inside ip virtual-reassembly
ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 10.10.10.50 ip route 10.0.0.0 255.0.0.0 10.156.0.97 ip route 95.171.224.0 255.255.224.0 10.156.0.97 ip route 172.16.0.0 255.240.0.0 10.156.0.97 no ip http server no ip http secure-server ! ! ip nat inside source list 1 interface GigabitEthernet0/0.4 overload ! access-list 1 permit 10.150.9.0 0.0.0.255 access-list 2 permit 10.10.10.0 0.0.0.255
Стало: interface GigabitEthernet0/0.3 encapsulation dot1Q 3 ip address 192.168.0.250 255.255.255.0 ip nat outside ip virtual-reassembly ! ip route 0.0.0.0 0.0.0.0 192.168.0.100 ip route 10.0.0.0 255.0.0.0 10.156.0.97 ip route 95.171.224.0 255.255.224.0 10.156.0.97 ip route 172.16.0.0 255.240.0.0 10.156.0.97 ip nat inside source list 1 interface GigabitEthernet0/0.3 overload
Гдето ошибся?
|
26 июн 2023, 10:44 |
|
|
centneroff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 293
|
pam3uk писал(а): Микротик провайдера. Запустил инет, но отвалились корповые сервисы. почта и и внутренний web доступ, что не так то? корповые сервисы в каком сегменте, с какой адресацией почтовые и web серверы?
|
28 июн 2023, 22:11 |
|
|
pam3uk
Зарегистрирован: 21 июн 2023, 16:13 Сообщения: 6
|
Спасибо, разобрались.
|
13 июл 2023, 15:59 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 10 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|