[DadyaVanya]

Добрый день!

 

Помогите решить проблему, кто чем может ) Имеется :

1) Первая сеть с диапазоном адресов к примеру 10.192.45.0 маска 255.255.255.192

2) Имеется маршрутизатор с адресом к примеру 192.168.0.1 и маской 255.255.255.252

3) Имеется маршрутизатор Alcatel Lucent OmniAccess 5800 с двумя не зависимыми портами ethernet, соответственно в один порт с адресом 10.192.45.1 подключен коммутатор из сети 10.192.45.0. во второй порт с адресом 192.168.0.2 подключен маршрутизатор с адресом 192.168.0.1 обеспечивающий выход во внешнюю сеть.

Задача вроде бы и не сложная осуществить выход во внешнюю сеть, но есть не большой подвох адреса из сети 10.192.45.0 являются серыми а адрес 192.168.0.2 является белым. Т.е. появляется необходимость настройки PAT для преобразования всех адресов из сети 10.192.45.0 в адрес 192.168.0.2. И вот тут я что то не могу разобраться если я подменяю этот адрес то он же уже занят портом маршрутизатора а другого белого адреса у меня нет так как маска 30ая. В общем что то меня заклинило в этом месте и я запутался так как опыта работы с NAT не имею, тем более на alcatel.

В документации к маршрутизатору нашел пример правда там используется статический NAT но даже с ним ничего не получилось придумать (пытался с одним адресом из сети проделать).

 

Пример из документации :

This is a classic case of static NAT. In this example you have a large organization using a class A IP

network (1.0.0.0). It happens that a small department within the organization for various reasons

needs an IP address and believing that they would never have to connect to the rest of the company

arbitrarily choose a net (138.201.0.0). The years pass and the moment arrives when they need total

connectivity due to the development of new communication technologies. The first solution to appear

is to change the local domain addresses for addresses belonging to the network assigned by the

organization, but they immediately realize that this is impossible. This is because the department has a

great many clients that have contracted continuous connectivity (24 hours per day and 7 days a week)

with the local domain’s addresses and they cannot of course accept any solution which would mean

failure to comply with that contract.

The solution for the organization’s department is to configure static NAT in the router carrying out the

connection between the department and the rest of the corporate Intranet so that the network for the

said department is accessible for the rest of the Intranet as 1.3.0.0. Below you can see how to

configure the NAT router:

*config

Config>set data-link sync serial0/0

Config>add device ppp 1

Config>network ppp1

-- Generic PPP User Configuration --

ppp1 config>base-interface

-- Base Interface Configuration --

ppp1 Base IFC config>base-interface serial0/0 link

ppp1 Base IFC config>exit

ppp1 config>ip address 1.1.1.1 255.0.0.0

ppp1 config>exit

Config>network ethernet0/0

-- Ethernet Interface User Configuration --

ethernet0/0 config>ip address 138.201.0.1 255.255.0.0

ethernet0/0 config>exit

Config>protocol ip

-- Internet protocol user configuration --

; routing process default route

IP config>route 0.0.0.0 0.0.0.0 ppp1

; static route to help NAT process

IP config>route 1.3.0.0 255.255.0.0 ethernet0/0

IP config>nat static

-- Static NAT configuration --

SNAT config>enable

SNAT config>rule 1 default

SNAT config>rule 1 local-interface ethernet0/0

SNAT config>rule 1 local-network 138.201.0.0 255.255.0.0

SNAT config>rule 1 global-interface serial0/0

SNAT config>rule 1 global-network 1.3.0.0 255.255.0.0

SNAT config>