Страница 1 из 1
cisco nat
Добавлено: 2008-07-31 22:24:12
squid
нужно сделать доступ компу А до компа Б
ни комп А ни Б не знают ничего о сетях друг друга
Комп А имеет доступ к АСЕ, комп Б статик натом проброшен в сеть 192.168.1.2
в даной схеме комп А его видит, но комп Б не может ему ответить поскольку у него нет маршрута к 192.168.100.0/24 (дефаулт роутер прописать нельзя)
как еще можно организовать доступ ?
Re: cisco nat
Добавлено: 2008-07-31 22:30:42
paradox
даже если убрать слово киска
всеравно как то не совсем понятно
какие на этих компах ОС
и какие у них дефолты
Re: cisco nat
Добавлено: 2008-07-31 22:47:04
squid
на компе Б без понятия туда доступа нет и править там ниче нельзя
на А думаю не имеет смісла что то изменять, на GW так же нельзя ничего править
есть вариант заюзать еще нат, чем сейчас и занимаюсь, но пока безуспешно
Re: cisco nat
Добавлено: 2008-07-31 22:56:53
paradox
тогда начни с того
а что можно)))?
Re: cisco nat
Добавлено: 2008-07-31 23:03:02
squid
можно править АСУ
пока единственным виже решение ната со стороны компа Б
только как его прикрутить туда
если дефалт роутер на компе Б поставить АСУ, то все будет работать
Re: cisco nat
Добавлено: 2008-07-31 23:09:56
paradox
может у кого то телепатия сильнее чем у меня))
но я бы тогда попросил два треиса
с A на Б
c Б на A
что бы было понятно кто докуда и куда ну и естесствено как
Re: cisco nat
Добавлено: 2008-07-31 23:18:29
squid
на Б доступа нет, оттуда не могу дать
а со стороны компа А на GW закрыт доступ по UDP
с компа А я могу достать АСУ, я могу с ней работать по тсп и исмп
Re: cisco nat
Добавлено: 2008-07-31 23:28:18
paradox
из всего что я понял
можно сделать вывод что на ASA можно сделать нат
но если бы это была bsd
тогда как раз natd тут в самую точку
а вот ка на киске такое извращение построить.....
ASA этож циска как я понял?
nat + fwd
Re: cisco nat
Добавлено: 2008-08-01 0:24:28
squid
да, эт циска еще называется pix/asa
понимаю, что не очень понятно
да согласен, на фре наверное проще было бы настроить это дело
но здесь немного по другому правила ната пишутся
и проблема в том что посылая пакет с компа А на комп б он туда доходит
но обратного маршрута нету, поскоку комп Б ничего не знает о сетке 192.168.100.0/24
Re: cisco nat
Добавлено: 2008-08-01 0:30:29
paradox
ну понтяно что надо завернуть пакет
и выпустить его с ASA под айпи сети который понятен другому компу
так же и наоборот когда пакет будет идти обратно
хотя вообще за такое нужно админу настучать
как говорит один чел
НАХ###РТИЛИ
Re: cisco nat
Добавлено: 2008-08-01 0:41:55
squid
есть вариант как сделать но мне он не нравится, вот написал может кто что подскажет
Re: cisco nat
Добавлено: 2008-08-01 8:33:36
squid
сейчас вот так
Код: Выделить всё
static (lan_b,lan_a) 192.168.1.2 192.168.200.5 netmask 255.255.255.255
но этого не достаточно, пакеты проходя через асу не меняют свой адрес, соответственно приходят к компу Б с маской 192.168.100.0/24
Re: cisco nat
Добавлено: 2008-08-01 10:29:56
squid
можно закрывать
разрулил вопрос
все таки через нат сделал