Знатоки Cisco помогите!:(

[MacShiz]

Знатоки Cisco подскажите сделать чтобы заставить работать Cisco PIX:):)

 

Вобщем есть устройство Cisco ASA, на нем типа PIX.

У этого устройства есть интерфейс outside и интерфейс inside.

Как отключить долбанный NAT. Весь уже извелся.:(

 

Параметры интерфейсов следующие.

 

interface Ethernet0/0.90

vlan 90

nameif inside

security-level 10

ip address 192.168.90.1 255.255.255.0

!

interface Ethernet0/1

description to_prov

nameif outside

security-level 0

ip address 10.10.1.10 255.255.255.0

 

для outside прописано:

 

route outside 0 0 10.10.1.1 1

global (outside) 1 interface

 

Когда в терминале делаю команду

nat (inside) 1 192.168.90.0 255.255.255.0

то все прекрасно работает как и ожидается на выходе имеем один ip адрес принадлежащий внешнему инерфейсу.

 

а если сделать

nat (inside) 0 192.168.90.0 255.255.255.0

то ничего не работает. Точнее внутренний интерфейс на 192.168.90.1 пингуется , а наружу коннекту нету.

 

Куда смотреть?

Или это криво настроен внешний маршрутизатор? И ему надо прописать на интерфейс адрес из сетки 192.168.90.0?? И этот адрес указать в качестве default router для всех остальных компов в сети 192.168.90.0?

[SergeiK]

В nat 0 попадет то, что должно быть исключено из NAT-а.

Задачу опиши внятно.

Да, к ней есть вменяемый http интерфейс, для начало лучше им пользоваться.

[MacShiz]

Всем большое спасибо все заработало!

 

Кто имеет вопросы про настройку Cisco ASA на отустсвие NAT-a с удовольствием расскажу.

Edited December 27, 2006 by MacShiz

[ram_scan]

Дак без вопросов взял бы и рассказал. Завтра сюда зайдет новичок с таким-же вопросом, воспользуется поиском и обретет свое счастье =)