DadyaVanya Опубликовано 25 февраля, 2015 · Жалоба Добрый день! Помогите решить проблему, кто чем может ) Имеется : 1) Первая сеть с диапазоном адресов к примеру 10.192.45.0 маска 255.255.255.192 2) Имеется маршрутизатор с адресом к примеру 192.168.0.1 и маской 255.255.255.252 3) Имеется маршрутизатор Alcatel Lucent OmniAccess 5800 с двумя не зависимыми портами ethernet, соответственно в один порт с адресом 10.192.45.1 подключен коммутатор из сети 10.192.45.0. во второй порт с адресом 192.168.0.2 подключен маршрутизатор с адресом 192.168.0.1 обеспечивающий выход во внешнюю сеть. Задача вроде бы и не сложная осуществить выход во внешнюю сеть, но есть не большой подвох адреса из сети 10.192.45.0 являются серыми а адрес 192.168.0.2 является белым. Т.е. появляется необходимость настройки PAT для преобразования всех адресов из сети 10.192.45.0 в адрес 192.168.0.2. И вот тут я что то не могу разобраться если я подменяю этот адрес то он же уже занят портом маршрутизатора а другого белого адреса у меня нет так как маска 30ая. В общем что то меня заклинило в этом месте и я запутался так как опыта работы с NAT не имею, тем более на alcatel. В документации к маршрутизатору нашел пример правда там используется статический NAT но даже с ним ничего не получилось придумать (пытался с одним адресом из сети проделать). Пример из документации : This is a classic case of static NAT. In this example you have a large organization using a class A IP network (1.0.0.0). It happens that a small department within the organization for various reasons needs an IP address and believing that they would never have to connect to the rest of the company arbitrarily choose a net (138.201.0.0). The years pass and the moment arrives when they need total connectivity due to the development of new communication technologies. The first solution to appear is to change the local domain addresses for addresses belonging to the network assigned by the organization, but they immediately realize that this is impossible. This is because the department has a great many clients that have contracted continuous connectivity (24 hours per day and 7 days a week) with the local domain’s addresses and they cannot of course accept any solution which would mean failure to comply with that contract. The solution for the organization’s department is to configure static NAT in the router carrying out the connection between the department and the rest of the corporate Intranet so that the network for the said department is accessible for the rest of the Intranet as 1.3.0.0. Below you can see how to configure the NAT router: *config Config>set data-link sync serial0/0 Config>add device ppp 1 Config>network ppp1 -- Generic PPP User Configuration -- ppp1 config>base-interface -- Base Interface Configuration -- ppp1 Base IFC config>base-interface serial0/0 link ppp1 Base IFC config>exit ppp1 config>ip address 1.1.1.1 255.0.0.0 ppp1 config>exit Config>network ethernet0/0 -- Ethernet Interface User Configuration -- ethernet0/0 config>ip address 138.201.0.1 255.255.0.0 ethernet0/0 config>exit Config>protocol ip -- Internet protocol user configuration -- ; routing process default route IP config>route 0.0.0.0 0.0.0.0 ppp1 ; static route to help NAT process IP config>route 1.3.0.0 255.255.0.0 ethernet0/0 IP config>nat static -- Static NAT configuration -- SNAT config>enable SNAT config>rule 1 default SNAT config>rule 1 local-interface ethernet0/0 SNAT config>rule 1 local-network 138.201.0.0 255.255.0.0 SNAT config>rule 1 global-interface serial0/0 SNAT config>rule 1 global-network 1.3.0.0 255.255.0.0 SNAT config> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...