cisco nat

squid · Непрочитанное сообщение **squid** » 2008-07-31 22:24:12

нужно сделать доступ компу А до компа Б
ни комп А ни Б не знают ничего о сетях друг друга
Комп А имеет доступ к АСЕ, комп Б статик натом проброшен в сеть 192.168.1.2
в даной схеме комп А его видит, но комп Б не может ему ответить поскольку у него нет маршрута к 192.168.100.0/24 (дефаулт роутер прописать нельзя)
как еще можно организовать доступ ?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox · Непрочитанное сообщение **paradox** » 2008-07-31 22:30:42

даже если убрать слово киска
всеравно как то не совсем понятно

какие на этих компах ОС
и какие у них дефолты

squid · Непрочитанное сообщение **squid** » 2008-07-31 22:47:04

на компе Б без понятия туда доступа нет и править там ниче нельзя
на А думаю не имеет смісла что то изменять, на GW так же нельзя ничего править
есть вариант заюзать еще нат, чем сейчас и занимаюсь, но пока безуспешно

paradox · Непрочитанное сообщение **paradox** » 2008-07-31 22:56:53

тогда начни с того
а что можно)))?

squid · Непрочитанное сообщение **squid** » 2008-07-31 23:03:02

можно править АСУ
пока единственным виже решение ната со стороны компа Б
только как его прикрутить туда

если дефалт роутер на компе Б поставить АСУ, то все будет работать

paradox · Непрочитанное сообщение **paradox** » 2008-07-31 23:09:56

может у кого то телепатия сильнее чем у меня))
но я бы тогда попросил два треиса
с A на Б
c Б на A

что бы было понятно кто докуда и куда ну и естесствено как

squid · Непрочитанное сообщение **squid** » 2008-07-31 23:18:29

на Б доступа нет, оттуда не могу дать
а со стороны компа А на GW закрыт доступ по UDP
с компа А я могу достать АСУ, я могу с ней работать по тсп и исмп

paradox · Непрочитанное сообщение **paradox** » 2008-07-31 23:28:18

из всего что я понял
можно сделать вывод что на ASA можно сделать нат
но если бы это была bsd
тогда как раз natd тут в самую точку
а вот ка на киске такое извращение построить.....
ASA этож циска как я понял?

nat + fwd

squid · Непрочитанное сообщение **squid** » 2008-08-01 0:24:28

да, эт циска еще называется pix/asa
понимаю, что не очень понятно
да согласен, на фре наверное проще было бы настроить это дело
но здесь немного по другому правила ната пишутся
и проблема в том что посылая пакет с компа А на комп б он туда доходит
но обратного маршрута нету, поскоку комп Б ничего не знает о сетке 192.168.100.0/24

paradox · Непрочитанное сообщение **paradox** » 2008-08-01 0:30:29

ну понтяно что надо завернуть пакет
и выпустить его с ASA под айпи сети который понятен другому компу
так же и наоборот когда пакет будет идти обратно

хотя вообще за такое нужно админу настучать
как говорит один чел
НАХ###РТИЛИ

squid · Непрочитанное сообщение **squid** » 2008-08-01 0:41:55

есть вариант как сделать но мне он не нравится, вот написал может кто что подскажет

squid · Непрочитанное сообщение **squid** » 2008-08-01 8:33:36

сейчас вот так

Код: Выделить всё

static (lan_b,lan_a) 192.168.1.2 192.168.200.5 netmask 255.255.255.255

но этого не достаточно, пакеты проходя через асу не меняют свой адрес, соответственно приходят к компу Б с маской 192.168.100.0/24

squid · Непрочитанное сообщение **squid** » 2008-08-01 10:29:56

можно закрывать
разрулил вопрос
все таки через нат сделал

forum.lissyara.su

cisco nat

cisco nat

Услуги хостинговой компании Host-Food.ru

Re: cisco nat

Re: cisco nat

Re: cisco nat

Re: cisco nat

Re: cisco nat

Re: cisco nat

Re: cisco nat

Re: cisco nat

Re: cisco nat

Re: cisco nat

Re: cisco nat

Re: cisco nat