Сообщения без ответов | Активные темы Текущее время: 10 окт 2024, 09:58



Ответить на тему  [ Сообщений: 10 ] 
Настройка NAT. (наверное) 
Автор Сообщение

Зарегистрирован: 21 июн 2023, 16:13
Сообщения: 6
Вопрос возможно для кого-то покажется простым, но...
Условие: есть корповая сеть(10 свичей и марш, доступы есть, уже), и есть Инет через оборудование провайдера (Микротик, настройки вроде как есть). Инет гуляет по 3 vlan, корп по 22.
Далее задача: надо на имеющемся оборудовании сделать так чтобы из 22 vlan был виден инет.
Я так понимаю nat и ip route.. наше все, но что куда не пойму. Я, так сказать, только в начале пути.


22 июн 2023, 13:13
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 293
Микротик - это оборудование провайдера?
Провайдер дает интернет прям vlan'ом, вы его принимаете? На каком оборудовании?

Вот на том оборудовании, где вы принимаете интернет от провайдера, там дефотный маршрут в сторону провайдера.
В сторону корп сети, если есть промежуточные устройства, тоже надо принять линк и маршрут на корп сеть.
Если корп сеть непосредственно за устройством, где вы принимаете интернет от провайдера, то предыдущее не требуется.
Дальше nat на устройстве, на котором вы принимаете интернет от провайдера, для корп подсети.


22 июн 2023, 15:55
Профиль

Зарегистрирован: 21 июн 2023, 16:13
Сообщения: 6
centneroff писал(а):
Микротик - это оборудование провайдера?
Провайдер дает интернет прям vlan'ом, вы его принимаете? На каком оборудовании?

Вот на том оборудовании, где вы принимаете интернет от провайдера, там дефотный маршрут в сторону провайдера.
В сторону корп сети, если есть промежуточные устройства, тоже надо принять линк и маршрут на корп сеть.
Если корп сеть непосредственно за устройством, где вы принимаете интернет от провайдера, то предыдущее не требуется.
Дальше nat на устройстве, на котором вы принимаете интернет от провайдера, для корп подсети.


Добрый день!
провайдер поставил свой Huawei(его предназначение тайна), от него идет в микротик. В микротике все настройки от инета. От микротика я принимаю все в свою циску в 3й влан.
Как я понял то на марше я должен поднять суб с 3им виланом типа такого:
interface GigabitEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.0.254 255.255.255.0
ip nat outside

А дальше такое:
ip route 0.0.0.0 0.0.0.0 192.168.0.154


23 июн 2023, 08:24
Профиль

Зарегистрирован: 21 июн 2023, 16:13
Сообщения: 6
Потом добавить это:
ip nat inside source list 1 interface GigabitEthernet0/0.3 overload

ACL есть от прошлой настройки нат, который сейчас не работает

и по идее все должно зевестись.
Только вопрос микротик дает DHCP. с этим проблем не будет? Вроде как не должно)) Но все же...


23 июн 2023, 08:50
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 293
pam3uk писал(а):
interface GigabitEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.0.254 255.255.255.0
ip nat outside

А дальше такое:
ip route 0.0.0.0 0.0.0.0 192.168.0.154

Еще ip nat inside на интерфейсе, который смотрит в корп сеть.

Микротик - провайдерский? Я к тому, если Микротик Ваш, может натить на микротике?


23 июн 2023, 09:08
Профиль

Зарегистрирован: 21 июн 2023, 16:13
Сообщения: 6
Микротик провайдера.
Запустил инет, но отвалились корповые сервисы. почта и и внутренний web доступ, что не так то?


23 июн 2023, 14:23
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 293
не так что-то в конфиге, о котором мы пока ничего не знаем :)


25 июн 2023, 14:10
Профиль

Зарегистрирован: 21 июн 2023, 16:13
Сообщения: 6
Было изначально
interface GigabitEthernet0/0.4
encapsulation dot1Q 4
ip address 10.10.10.8 255.255.255.0
ip nat outside
ip virtual-reassembly
!
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 10.156.0.100 255.255.255.248
!
interface GigabitEthernet0/0.22
encapsulation dot1Q 22
ip address 10.150.9.1 255.255.255.0
ip accounting output-packets
ip nat inside
ip virtual-reassembly

ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.10.10.50
ip route 10.0.0.0 255.0.0.0 10.156.0.97
ip route 95.171.224.0 255.255.224.0 10.156.0.97
ip route 172.16.0.0 255.240.0.0 10.156.0.97
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface GigabitEthernet0/0.4 overload
!
access-list 1 permit 10.150.9.0 0.0.0.255
access-list 2 permit 10.10.10.0 0.0.0.255

Стало:
interface GigabitEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.0.250 255.255.255.0
ip nat outside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 192.168.0.100
ip route 10.0.0.0 255.0.0.0 10.156.0.97
ip route 95.171.224.0 255.255.224.0 10.156.0.97
ip route 172.16.0.0 255.240.0.0 10.156.0.97
ip nat inside source list 1 interface GigabitEthernet0/0.3 overload

Гдето ошибся?


26 июн 2023, 10:44
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 293
pam3uk писал(а):
Микротик провайдера.
Запустил инет, но отвалились корповые сервисы. почта и и внутренний web доступ, что не так то?


корповые сервисы в каком сегменте, с какой адресацией почтовые и web серверы?


28 июн 2023, 22:11
Профиль

Зарегистрирован: 21 июн 2023, 16:13
Сообщения: 6
Спасибо, разобрались.


13 июл 2023, 15:59
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 10 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB