URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4911
[ Назад ]

Исходное сообщение
"Доступ в LAN, использующую NAT (Cisco 3620)"

Отправлено DezDemon , 12-Мрт-04 09:59 
Уважаемые админы, имеется Cisco 3620. На ней прописаны разные vlan'ы корпоративной сети которые натятся (in) и есть vlan натящийся out (не Интернет). Из одного vlan'a -in пакеты кидаются в сеть к которой принадлежит vlan -out, но в сетку не натящуюся. В той сети тоже стоит своя Cisco. Задача и проблема пробросить пакеты обратно из out в in.

==Начало куска конфига==
...
!
interface FastEthernet0/0
no ip address
ip route-cache policy
ip route-cache flow
no ip mroute-cache
speed auto
full-duplex
!
interface FastEthernet0/0.1
description A
encapsulation dot1Q 1
ip address 10.0.68.250 255.255.255.0  ! 10.0.68.250 - моя циска в моей сети
ip nat inside
no ip mroute-cache
...
!
interface FastEthernet0/0.7
description B
encapsulation dot1Q 2
ip address 192.168.123.82 255.255.255.248  ! 192.168.123.82 - моя циска в транслирующей сети с дальнейшим пробросом в их сеть
ip access-group В-in-list in
ip nat outside
no ip mroute-cache
...
ip nat inside source route-map Y interface FastEthernet0/0.7 overload
...
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.51.73  ! 192.168.51.73 - циска в транслирующей сети, обеспечивающая доступ в инет
ip route 10.0.0.0 255.240.0.0 10.0.68.253
ip route 10.96.0.0 255.240.0.0 10.0.68.253  ! в сеть 10.96.0.0 и надо сделать доступ из их сети
...
ip route 192.168.18.0 255.255.255.0 192.168.123.81  ! 192.168.123.81 - их циска в транслирующей сети
ip route 192.168.19.0 255.255.255.0 192.168.123.81
...
no ip http server
ip pim bidir-enable
!
...
ip access-list extended ASR  ! задача использующая доступ в их сеть, причём, сеть 192.168.18.0 не натится
remark Server "START"
permit tcp 10.0.0.0 0.15.255.255 host 192.168.18.10 eq 1520
permit tcp 10.96.0.0 0.15.255.255 host 192.168.18.10 eq 1520
...
ip access-list extended B-in-list
deny   tcp any host 192.168.123.82 eq telnet
permit ip any host 192.168.123.82
...
route-map B-map permit 65535
match ip address 10
match interface FastEthernet0/0.7
!
route-map Y permit 20
match ip address ASR
set ip next-hop 192.168.123.81
...
==Конец куска конфига==

Помогите, пожалуйста, хоть мыслью какой.


Содержание

Сообщения в этом обсуждении
"Доступ в LAN, использующую NAT (Cisco 3620)"
Отправлено ВОЛКА , 12-Мрт-04 10:13 
ну так не нать пакеты в эту сетку, и састрой маршрутизацию между свой и сосодской циской...