форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как работать через NAT в два напр-я?"
Сообщение от Dolphin671 (ok) on 24-Мрт-05, 11:55  (MSK)
Есть NAT ins и NAT outs. Все пакеты по марш. идут через тунель (через ADSL провайдера-2 ) к вышестоящему провайдеру-1 (канал запроса, ответ через тарелку), нужно чтобы часть пакетов к опред. IP в глоб. сети шла не через тунель, а напрямую к ADSL модему который подкл. к пров.-2. Это пакеты критичные к спутниковой задержке. Как только я ставлю в марш-ции нужный мне путь я со своего компа не могу к этому адресу ни ping ни tracert сделать. А если это адрес просто сайта (т.е. http), то он открывается. А адрес с портом pop3 уже через такое не работает.  Может где то порты закрыты ? ip subnet-zero ! ip multicast auto-enable ip audit notify log ip audit po max-events 100 ! ! ! interface Tunnel1 description to Prov-1 ip address 192.168.210.2 255.255.255.252 tunnel source x.x.x.x tunnel destination y.y.y.y tunnel mode ipip ! interface Ethernet0 description to E1 DVB ip address 10.12.6.130 255.255.255.128 ip nat inside hold-queue 100 out ! interface Ethernet1 description to ADSL Modem ip address x.x.x.x 255.255.255.252 ip nat outside ! ip nat inside source list 102 interface Ethernet1 overload ip classless ip route 0.0.0.0 0.0.0.0 Tunnel1 ip route 212.13.155.6 255.255.255.255 z.z.z.z-адр. ADSL modema ip route y.y.y.y 255.255.255.255 z.z.z.z-адр. ADSL modema no ip http server ip pim bidir-enable ! ! access-list 1 permit 192.168.77.0 0.0.0.255 access-list 1 permit 10.12.6.0 0.0.0.255 access-list 102 permit ip 10.12.6.0 0.0.0.255 any P.S. А еще почему то на циску не могу по телнету зайти. 10.12.6.130 не пингуется??? Cisco 805
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как работать через NAT в два напр-я?"
Сообщение от denn (??) on 24-Мрт-05, 19:48  (MSK)
>Есть NAT ins и NAT outs. Все пакеты по марш. идут через >тунель (через ADSL провайдера-2 ) к вышестоящему провайдеру-1 (канал запроса, ответ >через тарелку), нужно чтобы часть пакетов к опред. IP в глоб. >сети шла не через тунель, а напрямую к ADSL модему который >подкл. к пров.-2. Это пакеты критичные к спутниковой задержке. >Как только я ставлю в марш-ции нужный мне путь я со своего >компа не могу к этому адресу ни ping ни tracert сделать. >А если это адрес просто сайта (т.е. http), то он открывается. >А адрес с портом pop3 уже через такое не работает.   >Может где то порты закрыты ? > >ip subnet-zero >! >ip multicast auto-enable >ip audit notify log >ip audit po max-events 100 >! >! >! >interface Tunnel1 > description to Prov-1 > ip address 192.168.210.2 255.255.255.252 > tunnel source x.x.x.x > tunnel destination y.y.y.y > tunnel mode ipip >! >interface Ethernet0 > description to E1 DVB > ip address 10.12.6.130 255.255.255.128 > ip nat inside > hold-queue 100 out >! >interface Ethernet1 > description to ADSL Modem > ip address x.x.x.x 255.255.255.252 > ip nat outside >! >ip nat inside source list 102 interface Ethernet1 overload >ip classless >ip route 0.0.0.0 0.0.0.0 Tunnel1 >ip route 212.13.155.6 255.255.255.255 z.z.z.z-адр. ADSL modema >ip route y.y.y.y 255.255.255.255 z.z.z.z-адр. ADSL modema >no ip http server >ip pim bidir-enable >! >! >access-list 1 permit 192.168.77.0 0.0.0.255 >access-list 1 permit 10.12.6.0 0.0.0.255 >access-list 102 permit ip 10.12.6.0 0.0.0.255 any > >P.S. А еще почему то на циску не могу по телнету зайти. >10.12.6.130 не пингуется??? Cisco 805 натишь на верные адреса? известен ли маршрут обратно?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как работать через NAT в два напр-я?"
	Сообщение от Dolphin671 (ok) on 25-Мрт-05, 09:13  (MSK)
	> натишь на верные адреса? Eth1(212.*.*.218) подключен напрямую к ADSL модему c белым адресом(212.*.*.217). Раньше когда NAT был вкл. на модеме и без циски - инет работал. Когда НАТ сделали на циске а на модеме убрали чтобы тунель работал, тунель стал работать, а вот мимо тунеля по наземке ничего не идет - с циски трейс и пинг идет на прописанные в роуте адреса(напр 212.13.155.6), а с самих машин не идет... ??? Но сами сайты прописаннеы т.о. откр-ся, но судя по определенным внеш. IP они все равно идут через тунель.... И еще, может это связано - я не вижу циску по телнету... только через СОМ.... > известен ли маршрут обратно? То что уходит по тунелю марш-ся обратно через DVB приемник - скорее всего на стороне провайдера... А для чистой наземки через ADSL обр. маршрут надо прописывать ?  если да - то где и как ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.