URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 461
[ Назад ]

Исходное сообщение
"Не работает nat в Cisco 851"
Отправлено reliter , 18-Янв-13 15:36

Здравствуйте! Никак не хочет работать nat в Cisco 851. Вот полный конфиг.
Current configuration : 1546 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Taganka
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$sP37xdfhxfhfghqKfhffghfRZ1
enable password 7 153445353557F2345B3A
!
aaa new-model
!
!
!
!
aaa session-id common
!
!
dot11 syslog
no ip routing
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool Tagankanet
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 172.17.6.7
!
!
no ip cef
ip domain name cisco.local
!
!
!
username lifenet privilege 15 password 7 080F4A5B0F2017111E5954
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address dhcp
ip nat outside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache
!
ip default-gateway 172.x.x.x
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet4
!
no ip http server
no ip http secure-server
ip nat inside source list NatTag interface FastEthernet4 overload
!
ip access-list extended NatTag
permit ip host 192.168.1.0 any
!
snmp-server community public RO
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
exec-timeout 15 0
privilege level 15
password 7 1478819435E051238
transport input ssh
!
scheduler max-task-time 5000
end
Где может быть косяк? Заранее спасибо!

Содержание

Не работает nat в Cisco 851,fisher, 16:30 , 18-Янв-13
Не работает nat в Cisco 851,reliter, 16:31 , 18-Янв-13
- Не работает nat в Cisco 851,reliter, 16:37 , 18-Янв-13
  - Не работает nat в Cisco 851,Andrey, 18:47 , 18-Янв-13
Не работает nat в Cisco 851,AlexDv, 16:49 , 18-Янв-13
- Не работает nat в Cisco 851,spiegel, 18:10 , 18-Янв-13
  - Не работает nat в Cisco 851,AlexDv, 19:37 , 18-Янв-13
    - Не работает nat в Cisco 851,reliter, 14:52 , 23-Янв-13

Сообщения в этом обсуждении

"Не работает nat в Cisco 851"
Отправлено fisher , 18-Янв-13 16:30

>[оверквотинг удален]
> line aux 0
> line vty 0 4
>  exec-timeout 15 0
>  privilege level 15
>  password 7 1478819435E051238
>  transport input ssh
> !
> scheduler max-task-time 5000
> end
> Где может быть косяк? Заранее спасибо!
permit ip host 192.168.1.0 any - вот тут
если вы хотите всю сеть натить - permit ip 192.168.1.0 255.255.255.0 any
если хост - permit ip host 192.168.0.x any

"Не работает nat в Cisco 851"
Отправлено reliter , 18-Янв-13 16:31

Сделала
conf t
ip routing
exit
wr mem
reload
Не помогло...

"Не работает nat в Cisco 851"
Отправлено reliter , 18-Янв-13 16:37

Поменяла, вот что получилось:
ip access-list extended NatTag
permit ip 0.0.0.0 255.255.255.0 any
Конечно, не заработало... =(((

"Не работает nat в Cisco 851"
Отправлено Andrey , 18-Янв-13 18:47

> Поменяла, вот что получилось:
> ip access-list extended NatTag
> permit ip 0.0.0.0 255.255.255.0 any
> Конечно, не заработало... =(((
В access-list пишутся wildcard маски. Т.е. сети с маской 255.255.255.0 соответствует wildcard 0.0.0.255.

"Не работает nat в Cisco 851"
Отправлено AlexDv , 18-Янв-13 16:49

> Здравствуйте! Никак не хочет работать nat в Cisco 851. Вот полный конфиг.
> Current configuration : 1546 bytes
> !
> version 12.4
> no service pad
> service timestamps debug datetime msec
[skipped]
> !
> scheduler max-task-time 5000
> end
> Где может быть косяк? Заранее спасибо!
Косяк на косяке ;)
no ip default-gateway 172.x.x.x
bridge 1 protocol ieee
bridge 1 route ip
no ip access-list extended NatTag
interface Vlan1
no ip virtual-reassembly
no ip nat inside
no ip address 192.168.1.1 255.255.255.0
bridge-group 1
bridge-group 1 spanning-disabled
interface BVI1
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip access-list extended NatTag
permit ip 192.168.1.0 0.0.0.255 any

Может еще что забыл ...

"Не работает nat в Cisco 851"
Отправлено spiegel , 18-Янв-13 18:10

>[оверквотинг удален]
>  bridge-group 1 spanning-disabled
> interface BVI1
>  ip address 192.168.1.1 255.255.255.0
>  no ip redirects
>  no ip proxy-arp
>  ip nat inside
>  ip virtual-reassembly
> ip access-list extended NatTag
>  permit ip  192.168.1.0 0.0.0.255 any
> Может еще что забыл ...
Слишком мудрено. Оставьте конфиг как был, но исправьте след.:
ip routing
ip cef
no ip default-gateway 172.x.x.x
no ip access-list extended NatTag
ip access-list extended NatTag
permit ip  192.168.1.0 0.0.0.255 any

"Не работает nat в Cisco 851"
Отправлено AlexDv , 18-Янв-13 19:37

>[оверквотинг удален]
>> interface BVI1
>>  ip address 192.168.1.1 255.255.255.0
>>  no ip redirects
>>  no ip proxy-arp
>>  ip nat inside
>>  ip virtual-reassembly
>> ip access-list extended NatTag
>>  permit ip  192.168.1.0 0.0.0.255 any
>> Может еще что забыл ...
> Слишком мудрено. Оставьте конфиг как был, но исправьте след.:
Согласен, это если моделька с W и надо WiFi с Эзернетом в одном сегменте, то - бридж.

> ip routing
> ip cef
> no ip default-gateway 172.x.x.x
> no ip access-list extended NatTag
> ip access-list extended NatTag
> permit ip  192.168.1.0 0.0.0.255 any

"Не работает nat в Cisco 851"
Отправлено reliter , 23-Янв-13 14:52

Всем спасибо, заработало!
Надо было прописать permit ip 192.168.1.0 0.0.0.255 any))
> no ip default-gateway 172.x.x.x
не надо так))