| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Alexander Vasilyev
Гость
|
 Добавлено: Пн Ноя 25 2002 09:07 Заголовок сообщения: NAT |
 |
|
Проблема с NAT.
Настроили NAT на Cisco 1751
outside'ом смотрит в Serial,
inside'ом смотрит в локалку.
Прописаны 2-е статические трансляции
и одна динамическая:
ip nat pool Unstu *.*.*.x *.*.*.x+1 netmask 255.255.255.252
ip nat inside source list 2 pool Unstu overload
ip nat inside source static 192.168.128.113 *.*.*.x+2
ip nat inside source static 192.168.128.100 *.*.*.x+3
access-list 2 permit 192.168.1.0 0.0.0.255
Вообщем, инет из локалки: 192.168.1.0 после настройки был 3 дня. Теперь нет. Все пакеты дальше этого маршрутизатора не идут.
Причем такое получается постоянно. после настройки\перепрошивки\нескольких перезагрузок маршрутизатора, НАТ работает нормально. Потом уходит в даун.
;(
В чём грабли? |
|
| Вернуться к началу |
|
 |
FFF
Гость
|
| Добавлено: Пн Ноя 25 2002 14:18 Заголовок сообщения: Re: NAT |
|
|
| Наверное в железе.А что команда sh proc cpu говорит когда не работает? |
|
| Вернуться к началу |
|
|
Alexander Vasilyev
Гость
|
| Добавлено: Вт Ноя 26 2002 10:22 Заголовок сообщения: Re: NAT |
|
|
Router#sh proc cpu
CPU utilization for five seconds: 12%/6%; one minute: 8%; five minutes: 3%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 94303 0.00% 0.00% 0.00% Load Meter
2 76 136 558 1.06% 0.10% 0.02% 6 Virtual Exec
3 127752 47892 2667 0.00% 0.02% 0.00% Check heaps
4 1 0.00% 0.00% 0.00% Chunk Manager
5 1 0.00% 0.00% 0.00% Pool Manager
6 2 0.00% 0.00% 0.00% Timers
7 2 0.00% 0.00% 0.00% Serial Backgroun
8 4648 24702 188 0.00% 0.00% 0.00% ARP Input
9 3 0.00% 0.00% 0.00% DDR Timers
10 2 0.00% 0.00% 0.00% Dialer event
11 4 2 2000 0.00% 0.00% 0.00% Entity MIB API
12 1 0.00% 0.00% 0.00% SERIAL A'detect
13 1 0.00% 0.00% 0.00% Critical Bkgnd
14 804 57113 14 0.00% 0.00% 0.00% Net Background
15 9 0.00% 0.00% 0.00% Logger
16 64 471413 0.00% 0.00% 0.00% TTY Background
17 68 471423 0.00% 0.00% 0.00% Per-Second Jobs
18 5616 62837 89 0.00% 0.00% 0.00% Net Input
19 8 94304 0.00% 0.00% 0.00% Compute load avg
20 94616 7872 12019 0.00% 0.00% 0.00% Per-minute Jobs
21 2 0.00% 0.00% 0.00% AAA Dictionary R
22 2 0.00% 0.00% 0.00% AAA Server
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
23 1 0.00% 0.00% 0.00% AAA ACCT Proc
24 1 0.00% 0.00% 0.00% ACCT Periodic Pr
25 1737348 3618445 480 1.06% 2.88% 1.67% IP Input
26 1 0.00% 0.00% 0.00% ICMP event handl
27 36360 62869 578 0.00% 0.00% 0.00% CDP Protocol
28 1 0.00% 0.00% 0.00% X.25 Encaps Mana
29 28552 7867 3629 0.00% 0.00% 0.00% IP Background
30 480 0.00% 0.00% 0.00% TCP Timer
31 192 163 1177 0.00% 0.00% 0.00% TCP Protocols
32 1 0.00% 0.00% 0.00% Probe Input
33 1 0.00% 0.00% 0.00% RARP Input
34 1 0.00% 0.00% 0.00% HTTP Timer
35 1 0.00% 0.00% 0.00% Socket Timers
36 4 2 2000 0.00% 0.00% 0.0 ... |
|
| Вернуться к началу |
|
|
FFF
Гость
|
| Добавлено: Вт Ноя 26 2002 13:44 Заголовок сообщения: Re: NAT |
|
|
| Может в самом IOS баги?? Возьми версию поновее. debug ip nat ? |
|
| Вернуться к началу |
|
|
Alexander Vasilyev
Гость
|
| Добавлено: Вт Ноя 26 2002 14:27 Заголовок сообщения: Re: NAT |
|
|
Router#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(2)XK2, EARLY DEPLOYMENT RELEAS
E SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Sat 16-Feb-02 23:43 by ealyon
Image text-base: 0x80008124, data-base: 0x807618A4
ROM: System Bootstrap, Version 12.2(1r)XE1, RELEASE SOFTWARE (fc1)
ROM: C1700 Software (C1700-Y-M), Version 12.2(2)XK2, EARLY DEPLOYMENT RELEASE SO
FTWARE (fc1) |
|
| Вернуться к началу |
|
|
Dark_Angel
Зарегистрирован: 09.11.2005
Сообщения: 9
Откуда: г.Харьков
|
| Добавлено: Ср Ноя 09 2005 12:40 Заголовок сообщения: |
|
|
| Люди, вопрос, наверно ламерский, ноподскажите, Маршрутизатор на котором настроен НАТ (всего два порта) остается маршрутизатором или нет? |
|
| Вернуться к началу |
|
|
McZim
Зарегистрирован: 09.08.2005
Сообщения: 275
Откуда: Omsk
|
| Добавлено: Ср Ноя 09 2005 14:36 Заголовок сообщения: |
|
|
| Dark_Angel писал(а): | | Люди, вопрос, наверно ламерский, ноподскажите, Маршрутизатор на котором настроен НАТ (всего два порта) остается маршрутизатором или нет? |
Остается!
_________________
Я странный... |
|
| Вернуться к началу |
|
|
Dark_Angel
Зарегистрирован: 09.11.2005
Сообщения: 9
Откуда: г.Харьков
|
| Добавлено: Ср Ноя 09 2005 17:33 Заголовок сообщения: |
|
|
спасибо большое!!!
Уже разобрался...  |
|
| Вернуться к началу |
|
|
Dark_Angel
Зарегистрирован: 09.11.2005
Сообщения: 9
Откуда: г.Харьков
|
| Добавлено: Чт Ноя 10 2005 16:15 Заголовок сообщения: |
|
|
| Еще вопрос... Настраиваю НАТ в босоне, проблема дляменяочень загадочная... из внутренейсети наружная не пингуется, но в таблице трансляций появляются записи, т.е. получается эхо-запрос проходит, аответ где-то теряется по дороге... причем шлюзы и маршруты все в норме... помогите словом большие дяди сисадмины подрастающему поколения... )) Зараннее благодарен. |
|
| Вернуться к началу |
|
|
Dark_Angel
Зарегистрирован: 09.11.2005
Сообщения: 9
Откуда: г.Харьков
|
| Добавлено: Чт Ноя 10 2005 17:41 Заголовок сообщения: |
|
|
| кстати, маршут по умолчанию "0.0.0.0 0.0.0.0 шлюз" Правильно? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Ноя 10 2005 22:37 Заголовок сообщения: |
|
|
Кинь мне в Личное сообщение всю настройку.
Там бывают подводные грабли с ACL.
А IOS уж очень стар. Нда...
Кстати, у меня до недавнего времени на роутере был один физический интерфейс. И это ему не мешало роутить 15 подсетей. |
|
| Вернуться к началу |
|
|
Dark_Angel
Зарегистрирован: 09.11.2005
Сообщения: 9
Откуда: г.Харьков
|
| Добавлено: Пт Ноя 11 2005 10:59 Заголовок сообщения: |
|
|
Вообще впринципе, я с этим вопросом решил... не знаю, конечно, что там именнобыло, ноя перенастроил все с нуля и впринципе заработало, хотя вопрос нормально ли... Настроен он вроде как в одну сторону... то есть пакеты идущие изнутри адрес источника меняется, жаль в эмуляторе пакеты нельзя отлавливать  Но с наружи по локальным адресам пингуется... а наверно не должны... или должны.......???
В таблице трансляций меняется inside lokal inside global....
А в outside lokal и outside global в обоих полях адресс наружной машишы. это как японял правильно т.к настроен только ip nat inside.....
Не могу понять если настроить в обратную сторону то как адресоваться наружу? или это можнотолько с DNS???
Зараннее прошупрощения за, наверно ламерский вопрос, но спрашивать больше неукого...
С глубочайшим Уважением, Ангел. |
|
| Вернуться к началу |
|
|
Dark_Angel
Зарегистрирован: 09.11.2005
Сообщения: 9
Откуда: г.Харьков
|
| Добавлено: Пт Ноя 11 2005 11:38 Заголовок сообщения: |
|
|
Еще раз извинюсь за такой шквал вопросов, но нашел людей которые знаютна ответы намои вопросы
ACL как я понял это Access-List.
IP Сети:
10.155.1.1 -- 10.155.1.2| NAT | 192.168.6.2 -- 192.168.6.1
настройка NAT:
10.155.1.2 - ip nat outside
192.168.6.2 - ip nat inside
ip nat pool pool1 10.155.1.3 10.155.1.15 netmask 255.255.255.0
ip nat inside source list 1 pool pool1
access-list 1 permit 192.168.0.0 0.0.255.255
как я понял смысл подчеркнутой фразы - преобразование адресов из АСL 1 в адреса из pool1. При прохождении пакета из локальной сети в глобальную меняется адрес отправителя, при обратном прохождении меняется адресс получателя. Правильно я понял?
Я добавил
Access-list 2 deny 192.168.0.0 0.0.255.255
и на if 10.155.1.2 access-group 2 out
пытался запретить исходящие пакеты во внешнюю сеть из внутеней, потомпонял, что глупо т.к. их там и быть недолжно, НО после этого всекий пинг в обе стороны прекратился... отчего непонятно.......
вопрос2: Как настроитьНАТ в другую сторону
по логике предпологаю,чтокомандой
ip nat outside source list 3 pool pool2
с соответствующими ACL и pool,но что-то я такой команды там не нашел... но наверняка как-томожно?
Понимаю, что вопрс изложен не лаконично, но старался максимально ясно изложить вещи в которых путаюсь.....
Зараннее благодарен. Ангел. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Ноя 12 2005 15:13 Заголовок сообщения: |
|
|
При проходе пакета через NAT роутер запоминает адрес локального хоста, порт, адрес внешнего хоста, порт. После этого адрес источника заменяет на свой адрес.
При получении ответа (пакет из внешней сети), маршрутизатор смотрит на свои таблички, и делает обратную операцию. Т.е. подменяет адрес получателя. Вместо своего адреса ставит адрес локального хоста и отправляет пакет в локальную сеть.
Таким макаром у локального хоста создается иллюзия, что он работают с внешним хостом напрямую. |
|
| Вернуться к началу |
|
|
mr.il
Зарегистрирован: 21.10.2005
Сообщения: 30
|
| Добавлено: Пн Ноя 14 2005 06:43 Заголовок сообщения: |
|
|
| Спасибо and3008, более внятно про NAT мне не объясняли. |
|
| Вернуться к началу |
|
|
Dark_Angel
Зарегистрирован: 09.11.2005
Сообщения: 9
Откуда: г.Харьков
|
| Добавлено: Пн Ноя 14 2005 12:32 Заголовок сообщения: |
|
|
| Ачто будет, если пакет отправить из глобальной сети с адресом получателя, локальным т.е. адресом узла который он имеет в локальной сети? |
|
| Вернуться к началу |
|
|
Dark_Angel
Зарегистрирован: 09.11.2005
Сообщения: 9
Откуда: г.Харьков
|
| Добавлено: Пн Ноя 14 2005 12:37 Заголовок сообщения: |
|
|
| В приведеном тобой примере работает только два столбца таблицы трансляции,нотамих 4... я смотрел пример применения НАТ в перекресчивающейся сети, т.е. адреса хостов по разные стороны от НАТ, как бы принадлежат одной сети, может даже повторяются,но за счет замены IP в НАТе работают как компы в разныхсетях, вопрос как это настроить, и как обращаться к глобальному узлу... пример был с использованием DNS....? |
|
| Вернуться к началу |
|
|
McZim
Зарегистрирован: 09.08.2005
Сообщения: 275
Откуда: Omsk
|
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
