Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuris Цитата: По моему вопросу нет знатоков? Поднять НАТ на циске это букварь. Думать совсем лениво? На интерфейс который смотрит в сеть 192.168.2.0/24, вешаешь команду ip nat inside На том, который смотрит в интернет (скажем GigabitEthernet0/1), вешаешь ip nat outside Разрешаешь НАТ командой   ip nat inside source list 111 interface GigabitEthernet0/1  overload Ну и сам акцесс лист access-list 111 permit ip 192.168.2.0  0.0.0.255 host х.х.х.х где х.х.х.х айпишник твоего lic.site.ru ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 19:21 18-10-2016

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору yuris 1) На Dialer 2) Не обязательно   Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 12:13 19-10-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuris alespopov + 1. Дополнение: Нет смысла что-то инспектировать, ибо через НАТ пойдет только трафик на х.х.х.х ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 12:38 19-10-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuris Ну если у тебя  access-list extended, то и правила должны быть  extended Попробуй так: ip access-list extended TEST permit tcp 192.168.2.0 0.0.0.255 host 1.1.1.1 eq 443 ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 17:17 19-10-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuris Показывай свой конфиг. Пароли убери, белые адреса разумно замаскируй. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 11:04 21-10-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuris Ёксель-моксель! Так у тебя еще и два провайдера вдобавок. Тогда тебе роут-мапы рисовать надо, а я их в конфиге не увидел. И еще ip sla, track и прочее, что при вух провайдерах надо. Нат в этом случае делать надо так:   ip nat inside source route-map ISP1 interface Dialer1 overload ip nat inside source route-map ISP2 interface Dialer2 overload access-list 111 permit ip 192.168.2.0 0.0.0.255 host 1.1.1.1 route-map ISP1 permit 10  match ip address 111  match interface Dialer1 route-map ISP2 permit 10  match ip address 111  match interface Dialer2 ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 13:19 21-10-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuris Там у тебя еще одна мапа есть, с акцесс-листом 175. Так вот, она имеет преимущество. Убери пока все лишнее, добьешься работы НАТ, тогда подключай потихоньку и смотри, на каком ходу он опять сдохнет. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 02:29 24-10-2016

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору yuris 1) Напомните какая модель Cisco. 2811 ?   2): !   interface FastEthernet0/0    description ISP1  ip nat outside    ... interface FastEthernet0/1    description ISP2  ip nat outside    ...   И чего тут делают 'ip nat outside' ?   Сказано-же было что вешать надо на DialerX это надо только ...   3)   ip nat inside source list TEST interface Dialer1 overload   ip nat inside source route-map SDM_RMAP_1 interface Vlan1 overload     Вторая строчка тут явно лишняя ! Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 10:06 24-10-2016

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору yuris Ну так сами-же разрешили: access-list 175 permit ip 192.168.2.0 0.0.0.255 any   > но похоже неправильная. ну и уберите эту "неправильную"    Ну и делайте тогда так, как уже советовали: #conf t (config)#no access-list 111           (config)# (config)#ip access-list extended 111                             (config-ext-nacl)#deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255 (config-ext-nacl)#permit tcp 192.168.0.0 0.0.255.255 host 1.1.1.1 eq 443   (config-ext-nacl)#end #   Ко всему прочему по номерам напомню: (config)#access-list ?   <1-99>            IP standard access list   <100-199>         IP extended access list ---------- Да помогут Вам те боги, в которых Вы верите Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 16:47 24-10-2016 | Исправлено: alespopov, 16:50 24-10-2016

yuris Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Благодарю alespopov убрал SDM_RMAP_1 и сделал акцес-лист экстендед с первой строчкой дени. Всего записей: 383 | Зарегистр. 19-11-2001 | Отправлено: 15:17 25-10-2016

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование