[RN3DCX]

Всё конечно утвердительно прозвучало!

Но не фига не понятно...

Мож пример есть какой нибудь из конфига?

[pingz]

5 часов назад, RN3DCX сказал:

Всё конечно утвердительно прозвучало!

Но не фига не понятно...

Мож пример есть какой нибудь из конфига?

У вас есть уже правило в интерфейс.

 

З.ы. конфиг это легко и просто, но все же нужно понимать, что куда маршрутизируется и натится без привязки вендора.

[RN3DCX]

14 часов назад, pingz сказал:

З.ы. конфиг это легко и просто, но все же нужно понимать, что куда маршрутизируется и натится без привязки вендора.

Легко и просто, чё то не заметно. Уже вторая страница - а профита 0...

[NikAlexAn]

Вместо ната в интерфейс сделайте нат в пул. пул из одного адреса внешнего интерфейса.

и потом нат 1в1 добавьте.

и таки исключите из листа адреса что в нат 1в1 будут участвовать.

 

[pingz]

@RN3DCX цисководы, тебе помогать не хотят, а ты меня понять не можешь. Я как понимаю ты первый раз собираешь 2 и более ната, я то же тупил.

[RN3DCX]

1 час назад, pingz сказал:

цисководы, тебе помогать не хотят, а ты меня понять не можешь.

Вот это самый печальный расклад...

 

1 час назад, pingz сказал:

Я как понимаю ты первый раз собираешь 2 и более ната, я то же тупил.

@pingz , прям в точку! )))) И спросить то кроме аудитории нага ни у кого 

 

@NikAlexAn , спасибо!!!

Щя попробую.

[RN3DCX]

В 24.08.2018 в 15:37, NikAlexAn сказал:

Вместо ната в интерфейс сделайте нат в пул. пул из одного адреса внешнего интерфейса.

и потом нат 1в1 добавьте.

и таки исключите из листа адреса что в нат 1в1 будут участвовать.

 

Вроде исправил/добавил все кроме ната 1:1

Не пойму? как добавить правило для ната 1:1 ???

Чтоб получилось на выходе:

192.168.203.100 равно 194.X.49.143

192.168.203.101 равно 194.X.49.149

192.168.203.102 равно 194.X.49.160

и т.д...

Изменено 27 августа, 2018 пользователем RN3DCX

[kapydan]

ip nat inside source static 192.168.200.100 194.X.49.143

это портфорвардинг, т.е. если кто-то будет подключаться на внешний адрес, его будет перебрасывать на внутренний.

 

ip nat inside source static tcp 10.10.10.10 4900 22.33.77.66 4900 extendable

а вот так, если надо сделать по портам

[RN3DCX]

44 минуты назад, kapydan сказал:

ip nat inside source static 192.168.200.100 194.X.49.143

это портфорвардинг, т.е. если кто-то будет подключаться на внешний адрес, его будет перебрасывать на внутренний.

 

А если надо чтоб локальная машина с адресом 192.168.200.100 при выходе в мир имела адрес 194.X.49.143 на адреса поменять местами?

т.е. ip nat inside source static 194.X.49.143 192.168.200.100 ???

[RN3DCX]

 

или нужно через ip nat outside source static ?

[NikAlexAn]

ip nat inside source static 192.168.200.100 194.X.49.143

Если память не изменяет то это и есть нат 1в1 а outside это уже dst-nat - обращение на порт внешнего транслировать на порт внутреннего

[RN3DCX]

Как только вбиваю правило ip nat inside source static 192.168.203.100 194.X.49.143

На маршрутизаторе сразу пропадет связь с внешнем миров...

Изменено 27 августа, 2018 пользователем RN3DCX

[kapydan]

ip nat inside source static 192.168.203.100 194.2.49.143

 

заместо Х должен стоять нормальный октет. ну и не забыть прописать ip nat inside на внутреннем и ip nat outside на внешнем интерфейсе.

 

 

блин, кажется надо дописать secondary другие адреса на внешнем порту.

[RN3DCX]

В 25.08.2018 в 20:08, kapydan сказал:

заместо Х должен стоять нормальный октет.

Так в реалии и есть. Как бы, по соображениям паранойи не стал полностью святить адреса. 
Да и с другой стороны, если попробовать в бить такой адрес, железка пошлет: % Invalid input detected at '^' marker.

 

 

Добавил secondary адреса на внешний порт

НЕ могу понять, что за странная фигня, при вводе ip nat inside source static 192.168.203.100 194.Х.49.143

На маршрутизаторе пропадает связь с внешнем миром? 

Изменено 27 августа, 2018 пользователем RN3DCX

[kapydan]

насколько помню, после secondary должно быть на всех адресах.

 

ip address 194.X.49.149 255.255.255.192  secondary

 

[RN3DCX]

3 минуты назад, kapydan сказал:

насколько помню, после secondary должно быть на всех адресах.

 

ip address 194.X.49.149 255.255.255.192  secondary

 

Так и есть, это был косяк при копипасте....

[VolanD666]

Если еще актуально, я бы сделал так:

1) Попросить сроутить подсеть к вам через линковчную

2) Если не п.1 , то делаете так:

Убираете все секондари адреса с внешнего инт-са (конфиг не вижу, поэтому сужу по комментам)- в данном случае это устаревшая технология (с).

Пишете на каждый адрес по статической трансляции. Ничего не надо убирать из АЦЛ, по идее статик НАТ уже создает трансляцию и оверлоад срабатывать не должен (у меня на АСРе так).

Ну и главное, я правильно понимаю адрес 194.X.49.143 - это НЕ адрес интерфейса роутера?

[RN3DCX]

23 часа назад, VolanD666 сказал:

Попросить сроутить подсеть к вам через линковчную

Это долго, в текущей ситуации проще через нат запулить.

 

23 часа назад, VolanD666 сказал:

Убираете все секондари адреса с внешнего инт-са (конфиг не вижу, поэтому сужу по комментам)- в данном случае это устаревшая технология (с).

Как-то не неожиданно и не логично. Но действительно работает!!!!

Я то полагал, что должна быть связка между белым secondary адресом на интерфейсе (ip nat outside)  и правилом  ip nat inside source static.

 

23 часа назад, VolanD666 сказал:

Ну и главное, я правильно понимаю адрес 194.X.49.143 - это НЕ адрес интерфейса роутера?

Совершенно верно.

[VolanD666]

Тогда все должно работать. Проблема только с одним адресом или со всеми так?

[RN3DCX]

11 часов назад, VolanD666 сказал:

Тогда все должно работать.

да, всё ок! Спасибо!

надо было всего лишь перезагрузить железку...

[pingz]

@RN3DCX А где конфиг? 

[RN3DCX]

2 часа назад, pingz сказал:

@RN3DCX А где конфиг? 

Странно слышать такой вопрос от человека у кjторго на сети Juniper'ы и Mikrotik'и ))

P.S-Ы. Если нужно, опубликую. 

[pingz]

@RN3DCX  так удобнее топик уйдет в бездну, но в поиске его можно, найти.

[NikAlexAn]

Как пример рабочего конфига для конкретной задачи - просто нужно!!!

[RN3DCX]

По просьбе трудящихся:

!
interface GigabitEthernet0/0
 description UPlink_Centel(AK&K)
 ip address 194.X.49.169 255.255.255.192
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
 media-type rj45
 negotiation auto
 ntp disable
!
interface GigabitEthernet0/1
 ip address 192.168.200.254 255.255.252.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
 media-type rj45
 negotiation auto
!

ip nat pool Office 194.X.49.169 194.X.49.169 netmask 255.255.255.192
ip nat inside source route-map NAT-OFFICE pool Office overload
ip nat inside source static 192.168.203.101 194.X.49.143
ip nat inside source static 192.168.203.102 194.X.49.149
ip nat inside source static 192.168.203.103 194.X.49.160
ip nat inside source static 192.168.203.104 194.X.49.173
ip nat inside source static 192.168.203.105 194.X.49.176
ip nat inside source static 192.168.203.106 194.X.49.186
ip route 0.0.0.0 0.0.0.0 194.X.49.129
!
ip access-list extended NAT-OFFICE
 permit ip 192.168.200.0 0.0.1.255 any
!
route-map NAT-OFFICE permit 100
 match ip address NAT-OFFICE
!

 

Изменено 31 августа, 2018 пользователем RN3DCX