Jump to content
Калькуляторы

Cisco Настройка PAT Освежаю память

Добрый день!

Решил немного освежить память по настройке Cisco. За не имением реальных кубиков, решил немного повируалить с Cisco Packet Tracer

Запнулся задаче:

схема

PC1-->R1(Fa0/0)--->(Fa0/0)R2(Fa0/1)-->Server

настроил интерфейсы, проверил работоспособность при маршрутизации между всеми подсетями все ок

отключил маршрутизацию подсети R2(Fa0/1) и принялся натить на R2

команды:

вариант 1

R2(config)#ip nat inside source static tcp 172.25.0.3 80 10.1.0.2 80

* где 172.25.0.3 - IP Server, 10.1.0.2 IP Fa0/0 R2

с PC1 в эмуляторе браузера 10.1.0.2 и переходим на Web страницу сервера

 

 

пробую другой вариант:

R2(config)#ip nat inside source static tcp 172.25.0.3 33080 10.1.0.2 33080

* где 172.25.0.3 - IP Server, 10.1.0.2 IP Fa0/0 R2

с PC1 в эмуляторе браузера 10.1.0.2:33080 и сервер недоступен

 

хотя на R2

 

R2(config)#do sh ip nat tr

Pro Inside global Inside local Outside local Outside global

tcp 10.1.0.2:33081 172.25.0.2:33081 --- ---

tcp 10.1.0.2:33080 172.25.0.3:33080 --- ---

tcp 10.1.0.2:33080 172.25.0.3:33080 192.168.1.2:1042 192.168.1.2:1042

tcp 10.1.0.2:33080 172.25.0.3:33080 192.168.1.3:1026 192.168.1.3:1026

tcp 10.1.0.2:33080 172.25.0.3:33080 192.168.1.3:1027 192.168.1.3:1027

tcp 10.1.0.2:33080 172.25.0.3:33080 192.168.1.3:1028 192.168.1.3:1028

tcp 10.1.0.2:80 172.25.0.3:80 --- ---

tcp 10.1.0.2:80 172.25.0.3:80 192.168.1.2:1041 192.168.1.2:1041

tcp 10.1.0.2:80 172.25.0.3:80 192.168.1.2:1043 192.168.1.2:1043

tcp 10.1.0.2:80 172.25.0.3:80 192.168.1.2:1048 192.168.1.2:1048

 

т.е. как бы маршрутизатор трансляцию делает.

 

кто подскажет в чем проблема может быть

Share this post


Link to post
Share on other sites

А сам сервер слушает и отвечает на порту 33080?

Share this post


Link to post
Share on other sites

За не имением реальных кубиков, решил немного повируалить с Cisco Packet Tracer

 

не делайте этого. хотя бы 72-ые на gns3, а лучше сразу csr1000v в виртуалке

Share this post


Link to post
Share on other sites

А сам сервер слушает и отвечает на порту 33080?

 

Возможно в этом и проблема, в настройках интерфейса fastEthernet серевера галочка стоит на против позиции "Port Status"

в целом я тоже грешил, на то, что порт не открыт на сервере, более того когда в реальных условиях настраивал оборудование (порты пробрасывались на IP камеры), на камерах действительно в настройках сетевого интерфейса указывался номер порта, по которому на камеру осуществляется доступ,

 

тут же, я просто не нашел этого, в целом то как раз меня и интересует вопрос, что конкретно нужно сделать в Pacet Tracer

 

За не имением реальных кубиков, решил немного повируалить с Cisco Packet Tracer

 

не делайте этого. хотя бы 72-ые на gns3, а лучше сразу csr1000v в виртуалке

 

Гм, возможно вы и правы ), gns3 лучше хотя бы по тому, что там реальные IOS используются, а не их урезанная программная интерпретация.

больше того, возможно и придется решать эту задачу тем способом как предлагаете вы )

просто сейчас более удобно использовать Cisco PT, и поэтому я хочу убедится, что эта задача может быть решена на нем или нет

Share this post


Link to post
Share on other sites

убедится, что эта задача может быть решена на нем или нет

она может быть решена, а может не быть. чтобы то что на нем не должно рабоать, но работает, такого я не припомню, а вот то, что должно работать, а не работает, происходит постоянно, причем проблемы может накатывать, поэтому искать что и почему не работает в РТ не имеет смысла изначально

Share this post


Link to post
Share on other sites

убедится, что эта задача может быть решена на нем или нет

поэтому искать что и почему не работает в РТ не имеет смысла изначально

 

Так вот я в этом и убедится хочу с полной уверенностью, и если это так, то как коллега предлагал перейти на GNS3

Share this post


Link to post
Share on other sites

убедится, что эта задача может быть решена на нем или нет

поэтому искать что и почему не работает в РТ не имеет смысла изначально

 

Так вот я в этом и убедится хочу с полной уверенностью, и если это так, то как коллега предлагал перейти на GNS3

 

ну так убеждайтесь в этом. ставьте PT, ставьте gns3, вливайте одинаковый конфиг и сравнивайте. На этом форуме всем абсолютно пофиг на баги PT и вряд ли кто-то будет разбираться в нём ради этого топика. вы просите прям как маленький ребёнок, чтоб эту бессмысленную работу кто-нибудь проделал за вас

 

просто примите как данность, что PT это баг на баге, даже хуже, чем dlink+mikrotik вместе взятые

Share this post


Link to post
Share on other sites

А сам сервер слушает и отвечает на порту 33080?

 

Возможно в этом и проблема, в настройках интерфейса fastEthernet серевера галочка стоит на против позиции "Port Status"

в целом я тоже грешил, на то, что порт не открыт на сервере, более того когда в реальных условиях настраивал оборудование (порты пробрасывались на IP камеры), на камерах действительно в настройках сетевого интерфейса указывался номер порта, по которому на камеру осуществляется доступ,

 

тут же, я просто не нашел этого, в целом то как раз меня и интересует вопрос, что конкретно нужно сделать в Pacet Tracer

 

За не имением реальных кубиков, решил немного повируалить с Cisco Packet Tracer

 

не делайте этого. хотя бы 72-ые на gns3, а лучше сразу csr1000v в виртуалке

 

Гм, возможно вы и правы ), gns3 лучше хотя бы по тому, что там реальные IOS используются, а не их урезанная программная интерпретация.

больше того, возможно и придется решать эту задачу тем способом как предлагаете вы )

просто сейчас более удобно использовать Cisco PT, и поэтому я хочу убедится, что эта задача может быть решена на нем или нет

 

чем csr1000v не реальный IOS?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this