>[оверквотинг удален]
>> !
>> logging trap debugging
>> access-list 1 permit 192.168.70.0 0.0.0.255
>> no cdp run
>> !
>> control-plane
>> -----
>> Самое удивительное, что раньше этот конфиг работал, а сейчас перестал.
>> Заранее большое спасибо!
> 1. Убрать ip access-group 1 in. В вашем случае бесполезная строчка.убрал.
> 2. sh ip nat tran
говорит:
Pro Inside global Inside local Outside local Outside global
tcp 91.197.10.150:49362 192.168.70.93:49362 213.180.204.55:443 213.180.204.55:443
tcp 91.197.10.150:49364 192.168.70.93:49364 213.180.204.55:443 213.180.204.55:443
tcp 91.197.10.150:49365 192.168.70.93:49365 213.180.204.55:443 213.180.204.55:443
tcp 91.197.10.150:49366 192.168.70.93:49366 213.180.204.55:443 213.180.204.55:443
tcp 91.197.10.150:49367 192.168.70.93:49367 213.180.204.55:443 213.180.204.55:443
tcp 91.197.10.150:49368 192.168.70.93:49368 213.180.204.55:443 213.180.204.55:443
tcp 91.197.10.150:49373 192.168.70.93:49373 93.158.134.25:443 93.158.134.25:443
tcp 91.197.10.150:49375 192.168.70.93:49375 62.76.100.4:443 62.76.100.4:443
и еще строчки есть..
> 3. tracert 8.8.8.8 с какого-нибудь компа в локалке. Достаточно первых 3-5 хопов,
> не нужно вываливать полную трассу.
трейса нет, пинга до циски тоже нет.
> 4. Попробуйте переделать NAT с interface overload на ip pool.
Не понял, а как полностью команда?
vld-cisco(config)#$de source list nat_clients interface fastEthernet 4 ?
overload Overload an address translation
reversible Allow out->in traffic
vrf Specify vrf
<cr>
> 5. На всякий случай посмотрите дебаг ната. Что там вообще с NAT
> происходит.
как это сделать?
конфиг сейчас такой, http://www.opennet.ru/openforum/vsluhforumID6/1638.html#10