https://opennet.me/openforum/vsluhforumID6/20342.html Имеется свитч 3-го уровня (6500) с кучей вланов и гигабитных и 10-ти гигабитных портов, объединенных во vlan'ы. на нем же подняты влан-интерфейсы с ip адресами и аксес-листами:<br><br>interface vlan108<br> ip address 2.2.2.1 255.255.255.0<br><br>interface vlan109<br> ip address 2.2.3.1 255.255.255.0<br>и т.д<br><br>Один из интерфейсов смотрит в провайдера:<br><br>interface TenGigabitEthernet10/4<br> ip address 1.1.1.1 255.255.255.252<br><br>На этот свитч зароучено несколько реальных сетей статически, условно говоря это 2.2.2.0/24 и 2.2.3.0/24<br><br>Возникла необходимость на один из серверов(2.2.3.100) в 109м влане сделать проброс порта из 2.2.2.0 сети.<br><br><br>сконфигурировал это следующим образом:<br><br>interface vlan108<br> ip address 2.2.2.1 255.255.255.0<br> ip address 2.2.2.3 255.255.255.0 secondary<br> ip nat outside<br><br>interface vlan109<br> ip address 2.2.3.1 255.255.255.0<br> ip nat inside<br><br>ip nat inside source static tcp 2.2.3.100 80 2.2.2.3 80 extendable<br><br><br>вроде бы всё сделал правильно, но адреса почему-то не транслируются.<br>на все tcp паке https://opennet.me/openforum/vsluhforumID6/20342.html#5 Wed, 20 Jan 2010 07:57:02 GMT А вы не пробовали ИОЗ обновлять?<br> https://opennet.me/openforum/vsluhforumID6/20342.html#4 Tue, 19 Jan 2010 21:25:12 GMT &gt;&gt;Имеется свитч 3-го уровня (6500)<br>&gt;<br>&gt;Есть простой ответ (который боюсь вас не устроит)... <br>&gt;<br>&gt;Не делайте NAT на 6500. Поставьте для этой задачи отдельное устройство (FWSM, <br>&gt;ASA, ASR1000, etc.) <br>&gt;<br>&gt;На 6500 NAT отличается особой глючностью и непредсказуемостью работы... <br><br>понятно, спасибо за совет, но пока (хотя бы пока временно приходиться решать это на базе того что есть), к тому же там хардварный нат, why собственно not? :)<br><br>и вопрос еще есть:<br><br>когда добавляешь правило статик ната:<br><br>ip nat inside source static tcp 2.2.2.2 3125 1.1.1.1 3125<br>то всё нормально добавляется.<br><br>далее если это правило убрать:<br>no ip nat inside source static tcp 2.2.2.2 3125 1.1.1.1 3125<br><br>а пото снова добавить, то вываливается ошибка:<br>%Port 3125 is being used by system min3125<br><br>как будто гдето сокет завис.<br>clear ip nat trans * не помогает<br>да и вообще никаких живых трансляций sh ip nat trans не показывает.<br><br>команды clear xlate нету.<br><br>как снять зависший tcp сокет на 6500? или что это вообще?<br> https://opennet.me/openforum/vsluhforumID6/20342.html#3 Mon, 18 Jan 2010 14:15:05 GMT &gt;Имеется свитч 3-го уровня (6500)<br><br>Есть простой ответ (который боюсь вас не устроит)...<br><br>Не делайте NAT на 6500. Поставьте для этой задачи отдельное устройство (FWSM, ASA, ASR1000, etc.)<br><br>На 6500 NAT отличается особой глючностью и непредсказуемостью работы...<br> https://opennet.me/openforum/vsluhforumID6/20342.html#2 Mon, 18 Jan 2010 10:28:23 GMT &gt;no ip http server <br><br>это было сделано с самого начала.<br> https://opennet.me/openforum/vsluhforumID6/20342.html#1 Mon, 18 Jan 2010 08:11:56 GMT no ip http server<br>