• Cisco Жуйк, я тупая. У меня на одном роутере не хочет работать обычный статический нат (адрес в адрес).

Replies (15)

  • @Divna, мне срочно надо :(
  • @Divna, Может опять твоя невнимательность? ;) Отвлекись, отдохни, а потом попробуй снова :)
  • @Divna, конфиг покажи?
  • @Divna, Поддержал невольно — у нас мнение совпало :)
  • @Divna, Убедись, что не забыла inside/outside-интерфейсы пометить, и что они помечены правильно (т.е. что искомый трафик реально проходит через них).
    Убедись, что не попутала пулы (если они там есть).
    Больше мне в голову навскидку ничего не лезет. Если визуально все верно — я бы начал с поиска своей трансляции в sh ip nat tra. Если нету — где то ошибка в конфигурации. Если есть — deb ip nat и смотреть отладку, что откуда лезет.
  • @infidel, interface FastEthernet0/0.4
    description TM_LUTEK
    encapsulation dot1Q 49
    ip address 10.100.130.1 255.255.255.0
    ip nat inside
    ip virtual-reassembly
    no cdp enable

    interface FastEthernet0/1
    description ODU
    ip address 172.24.224.154 255.255.255.248
    ip nat outside
    ip virtual-reassembly
    duplex auto
    speed auto

    ip nat inside source static 10.100.130.115 172.24.234.129

    Это куски конфига, пулов нет, всего лишь один адрес в другой. Сейчас еще дебаг покажу и таблицу трансляций.
  • @Divna, У тебя внешний адрес из подсетки внешней выпал — заметила?
  • @Divna, Причем по обоим последним октетам сразу. У тебя может быть даже нат и работает, но ответный трафик на .234.129 — он попадет к тебе-то, если наружу смотрит .224.154/29?
  • @infidel, debug ip nat:

    May 20 16:37:21.669: NAT: s=172.24.225.4, d=172.24.234.129->10.100.130.115 [14206]
    May 20 16:37:26.677: NAT: s=172.24.225.4, d=172.24.234.129->10.100.130.115 [16687]
    May 20 16:37:31.685: NAT: s=172.24.225.4, d=172.24.234.129->10.100.130.115 [19549]
    May 20 16:37:36.693: NAT: s=172.24.225.4, d=172.24.234.129->10.100.130.115 [22063]
    May 20 16:37:41.697: NAT: s=172.24.225.4, d=172.24.234.129->10.100.130.115 [24585]

    sh ip nat tr
    Pro Inside global Inside local Outside local Outside global
    icmp 172.24.234.129:512 10.100.130.115:512 172.24.225.4:512 172.24.225.4:512
    --- 172.24.234.129 10.100.130.115 --- ---
  • @Divna, Ну, визуально нат работает нормально. Что именно тогда "не работает"?
  • @infidel, Попадет — с внешней стороны роутер с маршрутом на 234,129, а 10,100,130,115 — хост с гэйтвеем на роутер с натом.
    Не работает — адреса преобразоываются только в одну сторону d=172.24.234.129->10.100.130.115, при ответе от 10.100.130.115 преобразование не происходит...
  • @Divna, Забавно. Я бы помониторил deb ip packet для этих пакетов, если возможность такая есть. Но вообще меня довольно сильно смущает, что трансляция идет в потенциально неизвестный циске внешний адрес.
  • @infidel, Как раз смотрю deb ip packet, а вообще подобная ситуация на другом роутере работает как надо. И циску неизвестные адреса не смущают там.
  • @infidel, И вообще проблема была в том, что за 115 адресом скрывается специализированная железка, которая как-то выборочно отвечала на пакеты и вообще не понятно как работает, я ей не рулю, рулит ей наладчик, который пудрил мне мозги три дня. В конце концов удалось уговорить включить ноут вместо той железки и все пошло как надо. Я теперь не тупая, я теперь злая.
  • @Divna, так их, так, давить :)