https://opennet.ru/openforum/vsluhforumID6/22054.html Здравствовать всем! ))<br><br>Обращаюсь к тем, кто на нате "уже собаку съел" или кто, может, "доедает" её ))), и к тем, кто уже сталкивался с подобным багом.<br>Проблема следующая. Время от времени, нерегулярно, перестают работать некоторые статик-наты.<br>Проявляется это как внезапное прекращение доступа из интернета на адреса http://x.x.x.179 и ftp://x.x.x.181<br>Весь конфиг приведён в конце, здесь же пока приведу строки с натом и пояснениями:<br><br>ip nat pool npool-1 x.x.x.178 x.x.x.178 netmask 255.255.255.240 &lt;----- Пул для юзеров.<br> <br>ip nat source static 192.168.2.84 x.x.x.179 extendable &lt;----- Статик для видео-сервера (ПАДАЕТ!)<br>ip nat source static tcp 192.168.3.27 20 x.x.x.181 20 extendable &lt;----- Статик для фтп-сервера (ПАДАЕТ!)<br>ip nat source static tcp 192.168.3.27 21 x.x.x.181 21 extendable &lt;----- Статик для фтп-сервера (ПАДАЕТ!)<br>Доступ к фтп-серверу открылся только когда я эту команду ввёл - "ip nat source static ...". <br>Сначала вообще всё было "ip nat https://opennet.ru/openforum/vsluhforumID6/22054.html#6 Sun, 09 Jan 2011 16:22:55 GMT &gt; Мне кажется в Вашей конфигурации на внешнем интерфейсе нужен "ip proxy-arp" <br><br>Спасибо. Я почитал про "ip proxy-arp" и не понял, что в моём случае это даст? Не могли бы пояснить Ваше предложение?<br> https://opennet.ru/openforum/vsluhforumID6/22054.html#5 Sun, 09 Jan 2011 16:18:12 GMT &gt; Объясните, пож-ста, зачем указав статик: <br>&gt;&gt; ip nat inside source static tcp 192.168.3.27 3389 x.x.x.181 45527 extendable <br>&gt; Вы добавляете: <br>&gt;&gt; ip nat inside source static 192.168.3.27 x.x.x.181 extendable <br>&gt;&gt; Роем дальше...<br>&gt; прекращаете рыть...<br><br>И не надейтесь!.. ))) <br>Настрил логгирование. Наблюдаю. Пока отвалов не было (последний конфиг см. выше)<br>А что касается вопроса по рдп, попробую донести свою мысль - прямой доступ по рдп (порт 3389) и по ряду других портов закрыт аксесс-листами. Поэтому взамен для доступа по рдп открыл доступ "кривой" - через порт 45527. Пока так надо. <br> https://opennet.ru/openforum/vsluhforumID6/22054.html#4 Sun, 09 Jan 2011 15:55:24 GMT Мне кажется в Вашей конфигурации на внешнем интерфейсе нужен "ip proxy-arp"<br> https://opennet.ru/openforum/vsluhforumID6/22054.html#3 Sun, 09 Jan 2011 08:14:55 GMT Объясните, пож-ста, зачем указав статик:<br>&gt; ip nat inside source static tcp 192.168.3.27 3389 x.x.x.181 45527 extendable <br><br>Вы добавляете:<br>&gt; ip nat inside source static 192.168.3.27 x.x.x.181 extendable <br>&gt; Роем дальше...<br><br>прекращаете рыть...<br> https://opennet.ru/openforum/vsluhforumID6/22054.html#2 Sat, 25 Dec 2010 07:20:39 GMT &gt;[оверквотинг удален]<br>&gt; 130 deny ip any any log <br>&gt; Но проблема всё равно осталась - минут 20 назад проверил - а <br>&gt; не работает статик! Ни фтп, ни ввв, ни даже пинги... Не <br>&gt; помогло и [clear ip nat tr *]. Удалось возобновить работу только <br>&gt; проверенным способом: <br>&gt; router(config)#no ip nat inside source static 192.168.3.27 x.x.x.181 <br>&gt; extendable <br>&gt; router(config)#ip nat inside source static 192.168.3.27 x.x.x.181 extendable <br>&gt; Вот только после этого пошла трансляция.<br>&gt; Роем дальше...<br><br>у меня сделано так:<br>ip nat inside source list 1 interface FastEthernet0/0 overload<br>ip nat inside source static tcp 192.168.34.43 3389 interface FastEthernet0/0 Nпорта,на FastEthernet0/0 публичный IP<br><br>access-list 1 permit 192.168.34.0 0.0.0.255<br> https://opennet.ru/openforum/vsluhforumID6/22054.html#1 Fri, 17 Dec 2010 21:47:55 GMT Вот что уже сделал по совету из другого форума -<br>1) заменил пул на интерфейс, теперь нат такой:<br><br>ip nat inside source list nat-VPLAN interface GigabitEthernet0/1 overload<br>ip nat inside source static 192.168.2.84 x.x.x.179 extendable<br>ip nat inside source static tcp 192.168.2.5 80 x.x.x.180 8089 extendable<br>ip nat inside source static tcp 192.168.2.20 3389 x.x.x.180 45520 extendable<br>ip nat inside source static tcp 192.168.3.26 3389 x.x.x.180 45526 extendable<br>ip nat inside source static tcp 192.168.2.4 3389 x.x.x.180 45555 extendable<br>ip nat inside source static tcp 192.168.3.27 3389 x.x.x.181 45527 extendable<br>ip nat inside source static 192.168.3.27 x.x.x.181 extendable<br>ip nat inside source static 192.168.3.23 x.x.x.182 extendable<br><br>2) поправил ацл (что давно надо было сделать, тока руки не доходили):<br><br> router#sh access-l nat-VPLAN<br> Extended IP access list nat-VPLAN<br> 10 permit icmp any any<br> 20 deny ip host 192.168.2.84 any <br> 30 deny ip host 192.168.3.27 any <br> 40 deny ip host 192