forum.opennet.ru

Составление сообщения

Исходное сообщение

"Как правильно настроить BGP + NAT"
Отправлено star117, 12-Апр-14 10:06

>[оверквотинг удален]
>> б) PI, который анонсишь всем провайдерам
>> в) что-то другое
>> В пуле ip nat pool можно указать один адрес. prefix-length должен быть
>> не меньше чем 30, это просто косметическое, если поставишь меньше, он
>> работать не будет, это багофича иоса.
> Самое главное, в ip nat inside у тебя не должно быть интерфейсов,
> только пулы или адреса из твоего провайдеро-независимого диапазона.
> т.е. если надо натить клиентские сети - через ip nat inside source
> list ... pool ..
> если надо натить сервер, то ip nat inside source static ...
Попробовал, не заработало у меня.
Добавил:
ip nat pool NATPOOL AS_IP_1 AS_IP_1 prefix-length 24
ip nat inside source list LAN_TO_INET pool NATPOOL overload
В acl LAN_TO_INET прописан permit ip для моей сети any
AS_IP_1 - первый адрес диапазона, он присвоен интерфейсу для DMZ.
sh ip nat tr
показывает трансляции, но трафик не идёт... :(
ShiLion, светлая голова, можешь идеей помочь, чего моей киске ещё не хватает?

Исходное сообщение
"Как правильно настроить BGP + NAT" Отправлено star117, 12-Апр-14 10:06
>[оверквотинг удален] >> б) PI, который анонсишь всем провайдерам >> в) что-то другое >> В пуле ip nat pool можно указать один адрес. prefix-length должен быть >> не меньше чем 30, это просто косметическое, если поставишь меньше, он >> работать не будет, это багофича иоса. > Самое главное, в ip nat inside у тебя не должно быть интерфейсов, > только пулы или адреса из твоего провайдеро-независимого диапазона. > т.е. если надо натить клиентские сети - через ip nat inside source > list ... pool .. > если надо натить сервер, то ip nat inside source static ... Попробовал, не заработало у меня. Добавил: ip nat pool NATPOOL AS_IP_1 AS_IP_1 prefix-length 24 ip nat inside source list LAN_TO_INET pool NATPOOL overload В acl LAN_TO_INET прописан permit ip для моей сети any AS_IP_1 - первый адрес диапазона, он присвоен интерфейсу для DMZ. sh ip nat tr показывает трансляции, но трафик не идёт... :( ShiLion, светлая голова, можешь идеей помочь, чего моей киске ещё не хватает?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>>>  б) PI, который анонсишь всем провайдерам 
>>>  в) что-то другое 
>>> В пуле ip nat pool можно указать один адрес. prefix-length должен быть 
>>> не меньше чем 30, это просто косметическое, если поставишь меньше, он 
>>> работать не будет, это багофича иоса.
>> Самое главное, в ip nat inside у тебя не должно быть интерфейсов, 
>> только пулы или адреса из твоего провайдеро-независимого диапазона.
>> т.е. если надо натить клиентские сети - через ip nat inside source 
>> list ... pool ..
>> если надо натить сервер, то ip nat inside source static ...

> Попробовал, не заработало у меня.
> Добавил: 
> ip nat pool NATPOOL AS_IP_1 AS_IP_1 prefix-length 24 
> ip nat inside source list LAN_TO_INET pool NATPOOL overload 
> В acl LAN_TO_INET прописан permit ip для моей сети any 
> AS_IP_1 - первый адрес диапазона, он присвоен интерфейсу для DMZ.

> sh ip nat tr 
> показывает трансляции, но трафик не идёт... :(

> ShiLion, светлая голова, можешь идеей помочь, чего моей киске ещё не хватает?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру