> На gi0/0.20 ip nat outside нету потому что это линк чужой, дружественной
> AS. Там не нужно.Там реальные IP или нет? Из локалки туда нужен доступ или нет?
> На gi0/0.60 - забыл сразу сделать, потом замылилось.
> На gi0/0.55 - 2 соседа - провайдер так хочет. По одному даёт
> fullview, по другому только свои сети.
> Или это глупость?
А что, в FullView свои сети у него не входят? Бред какой-то, ей богу.
> Я совсем не понимал какие адреса нужно писать в ip nat pool
> ......
Свои конечно же.
Допустим дали тебе сеть 1.2.3.0/24.
Выделяешь адресок под НАТ для простых пользователей, адресок для привелегированых, разным серверам - свой отдельный каждому.
Так проще фаерволить, проще отслеживать кто куда зачем пошел в инет, и т.д.
Где надо аксес лист натить, там используешь пул. Где один в один, то просто адрес указываешь. Главное чтобы они не были ни на каком интерфейсе назначены.
> Спасибо за науку. Буду пробовать.
Сам все время учусь.