forum.lissyara.su

Пока противник рисует карты наступления, мы меняем ландшафты, причём вручную
https://forum.lissyara.su/

cisco nat

https://forum.lissyara.su/viewtopic.php?f=48&t=30784

Страница 1 из 1

cisco nat

Добавлено: 2011-01-18 9:12:26
tehnikss
Здраствуйте!
Помогите разобраться с такой проблемой.
Есть циска раздающая интернет pptp клиентам.
Циска ходит в инет через пппое.
Сама циска на f0/0 интерфейсе входит сразу в 2 сети - 192.168.0.0/24 192.168.1.0/24
Клиенты подключаются с сети 192.168.2.0/24 на которую идет маршрут через 2 циску с айпи 192.168.0.1
Надо обеспечить чтобы pptp клиенты умели ходить не только в интернет но и в сеть 192.168.1.0 через нат.
Схема если непонятно
Изображение

И сам конфиг

Код: Выделить всё

version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Inet
!
boot-start-marker
boot-end-marker
!
enable secret 5 ***********
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default local
!
aaa session-id common
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
ip name-server 213.179.249.138
ip name-server 213.179.249.131
vpdn enable
vpdn ip udp ignore checksum
!
vpdn-group 1
 request-dialin
  protocol pppoe
!
vpdn-group PPTP
! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
!
!
username admin privilege 15 password 7 ******
username vpn password 0 vpn

!
!
!
interface FastEthernet0/0
 ip address 192.168.0.2 255.255.255.0
 ip address 192.168.1.2 255.255.255.0 secondary
 ip nat outside
 duplex auto
 speed auto
 pppoe enable
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 pppoe enable
 pppoe-client dial-pool-number 1
 no cdp enable
!
interface Virtual-Template1
 ip unnumbered FastEthernet0/0
 ip nat inside
 peer default ip address pool PPTP_POOL
 ppp authentication pap
 ppp timeout idle 360
!
interface Dialer1
 ip address negotiated
 ip mtu 1492
 ip nat outside
 encapsulation ppp
 no ip mroute-cache
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication pap callin
 ppp pap sent-username ****@dsl.ukrtel.net password 0 ******
!
ip local pool PPTP_POOL 10.0.0.10 10.0.0.100
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.1.0 255.255.0.0 FastEthernet0/0
ip route 192.168.2.0 255.255.255.0 192.168.0.1
!
no ip http server
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 permit 10.0.0.0 0.0.0.255
no cdp run
!
control-plane
!
!
line con 0
 password 7 *****
line aux 0
line vty 0 4
 password 7 *****
!
end

Re: cisco nat

Добавлено: 2011-01-18 10:13:12
skeletor
Описал бы хоть, что работает, что нет.

Re: cisco nat

Добавлено: 2011-01-18 10:31:59
tehnikss
Интернет работает.
А вот клиенты подключеные по pptp немогут попасть в сеть 192.168.1.0 через нат.
Собственно мне не во всю сеть попасть надо , а на 1 айпи (192.168.1.10) на котором крутится lotus почтовик

PS.У клиентов адреса принадлежат к сети 192.168.2.0/24 в их сторону смотрит первая циска с айпи 192.168.2.1 на f0/0,
2 порт на первой циске (f0/1 192.168.0.1) смотрит в основную сеть 192.168.0.0
Клиенты посредством vpn подключаются ко второй циске (на айпи 192.168.0.2),конфиг которой дан в 1 посте.

PSS.Как вариант можно было бы прописать secondary айпи на первой циске и дать роут ,но по некоторым обстоятельствам такого сделать немогу.

Re: cisco nat

Добавлено: 2011-01-18 17:30:53
skeletor
Ты выложил конфиг не той циски. Тебе нужно настраивать на другой. Давай конфиг той.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/