[maklayd]

Люди очень нужна ваша помощь!

Какой-то ...чудак настраивавший циску не записал конфиг и естественно после перезагрузки все накрылось сами знаете чем.

Я к своему великому стыду признаюсь что никогда раньше не имел дело с Циской. На меня давят и я ее должен настроить. Очень буду благодарен если вы скинете примеры настройки простого НАТа на циске 1721. Очень нужно до завтрашнего утра

Собственно, что есть - Циска 1721 + Serial интерфейс WIC

Настройки Совинтела:

213.33.219.246 - IP

213.33.219.246 - Gateway

ДНС первичный и вторичный (к сожалению не запомнил, но они записаны)

маска 255.255.255.252

 

Настройки внутренние:

192.168.1.1

255.255.255.0

 

 

 

Заранее спасибо!! Нужно всего лишь настроить НАТ.

 

P.S. Пробовал конфигурить и выходило вот что... задавал конфигурации интерфейсов прописывал адреса указывал нат инсайд и оутсайд. Что не нашел - куда прописывается шлюз на интерфейсе serial0, куда вписываются ДНС на serial0. Соответственно НАТ не запахал.

[Гость]

Шлюз скорее всего все таки 213.33.219.245 ?

 

шлюз так:

ip route 0.0.0.0 0.0.0.0 213.33.219.245

 

dns на serial0 не нужен :)

 

для ната добавить

ip nat inside source list 10 interface s0 overload

access-list 10 permit 192.168.1.0 0.0.0.255

 

на s0 - ip nat outside

на eth0 - ip nat inside

[smsm]

если совсем дела не имел - то полностью примерно так.

Ессно для Сериал 0 нужно знать тип интерфейса. мож там HDLC, PPP, Frame-relay .. ?

 

 

hostname Cisco1721

!

enable password 12345

!

!

ip subnet-zero

ip routing

!

interface FastEthernet 0

no shutdown

description to_local

ip address 192.168.1.1 255.255.255.0

ip nat inside

keepalive 10

!

interface Serial 0

no shutdown

description to_inet

ip address 212.33.219.246 255.255.255.252

ip nat outside

encapsulation hdlc

!

! Access Control List 1

!

no access-list 1

access-list 1 permit 192.168.1.0 0.0.0.255

!

! Dynamic NAT

!

ip nat translation timeout 86400

ip nat translation tcp-timeout 86400

ip nat translation udp-timeout 300

ip nat translation dns-timeout 60

ip nat translation finrst-timeout 60

ip nat inside source list 1 interface Serial 0 overload

!

ip route 0.0.0.0 0.0.0.0 212.33.219.245

!

!

ip classless

!

! IP Static Routes

ip route 0.0.0.0 0.0.0.0 Serial 0

no ip http server

snmp-server community public RO

no snmp-server location

no snmp-server contact

!

line console 0

exec-timeout 0 0

password 12345

login

!

line vty 0 4

password 12345

login

!

end

 

не забудь указать другой пароль :)

[maklayd]

Спасибо вам огромное!

Буду пробовать!

Если сделаю то потом в нерабочее время буду играться с Циской....столько всего умеет а я и не знаю:(

Правда докуентацию кто-то похерил, не знаете где достать можно?

[maklayd]

Нашел тут програмку Cisco Config Maker. Стоящая вещь? Кто-нибудь пользовался?

[maklayd]

и еще возник один вопрос...как сделать портмап на внутренний адрес...

Допустим у меня настроен почтовик на адресе 192.168.1.4...

Соответственно нужно замапить 110 и 25 порты...

Так же стоит программа конференции на порту 3784.

Спасибо вам всем!

[Гость]

Вот так должно работать, в общем. И мэйл сервер тоже будет работать, и конференции.

ip nat inside source list 1 interface serial 0 overload

ip nat inside source static tcp 192.168.1.4 25 212.33.219.246 25

ip nat inside source static tcp 192.168.1.4 110 212.33.219.246 110

ip nat inside source static tcp 192.168.1.4 3784 212.33.219.246 3784

access-list 1 permit 192.168.1.0 0.0.0.255

[smsm]

конфигмайкер - простенькая, но рулезная штука.