» Как поднять NAT на Cisco 2600 ?

Zdrastvuite
u menia odna problema, mozet podskazite kak ee reshit

tak:

cisco 2600 (nazaviom ego gw1)- FastEthernet 1, Serial 1

3 PC, kotorie imeiut takie IP:
1) 10.0.0.7
2) 10.0.0.8
3) 10.0.0.9

na cisco, fastethernet imeet IP *.*.200.247

nado sdelat tak, shtob eti 3 PC smogli viiti v inet cherez etot Cisco. u menia eshcho odin Realni IP svobodni togoze klasa - *.*.200.246

tak, fastethernet cherez UTP kabel podkluchion k drugomu cisco (nazaviom ego gw)
C *.*.200.0/24 is directly connected, FastEthernet0/0

iz za nekotorix obstoiatelstv, ia ne mogu sdelat shto nebud na gw, shtob eti PC ottuda vixodili v inet, tak shto, nado podniat NAT na gw1
plz, podskazite shto i kak sdelat (komandi)

P.S. esli eshcho kakaia nebud informacia nuzna, skazite

neujeli nekto ne znaet kak eto delaetsa?

Sikvdila
лично я нифига не понял из того что ты сказал, но тебе нужно зделать приблизительно это:
узнать какой роутинговый протокол стоит на gw, поднять такой же роутинг на своем рутере. делается это приблизительно так, (пример для RIP)
conf t
ip routing
ip route 0.0.0.0 0.0.0.0 и тут айпи роутера через который все бадяга идет в инет
interface e 1
no shutdown
ip addrress 10.0.0.1 маска подсети
exit
router rip
network 10.0.0.0
network сеть между gw и gw1
exit
exit
copy run start
если я тебя правильно понял коненчо то потом втыкаеш e1 в хаб или свич, в него же машины, на машинах прописываеш айпи e1 как гейтвей. должно работать
хотя все равно не понятно нифига из того что ты написал. если я тебя не правильно понял то лучше не делай ^^

new_yorik

RIP kak delaetsa, ia toze znaiu (kstati, i IGRP i OSPF )
mne nado NAT podniat, toest sdelat, shtobi mashini s NEREALNIMI IP-mi vixodili v inet cherez router
NAT = Network Address Translation

Sikvdila
я знаю кто такой нат. и знаю роутинговые протоколы. тока как я понял у вас уже есть один. оказывается понял не правильно.
рекомендую учится юзать гугль
http://www.google.com/search?q=%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5+NAT+%D0%BD%D0%B0+Cisco+2600&hl=en&lr=&ie=UTF-8&oe=utf-8&filter=0


http://cube.sut.ru/~dyer/faq/cisco.html#10
http://www.novacom.ru/tech_support/Cisco/CiscoFAQ2.html

Всем привет.
Не стал создавать отдельную тему.

Есть такая задача

Cisco 827H
Ethernet - 1 + хаб[3порта.]

Приходит кабель от соседа - у него есть интернет.
Задача подключить у себя дома ещё 2-а компьютера - но что бы он не спалил.
Как вариант решения - NAT.

Но для NAT нужно 2-а интерфейса. Можно попробовать loopback

in e0 192.168.0.2 - к соседу - вижу и пингую.
in l0 192.168.1.2 - в мою сеть - моя машина 192.168.1.3 - интерфес конечно не пингую.

Вопрос как организовать NAT на одном интерфейсе.
Подскажите пожалуйста
реально ли такое реализовать ?

Спасибо заранее за советы.

NAT

===========================================================

NAT Technical Tips
NAT Frequently Asked Questions
Using NAT in Overlapping Networks

[13.09.2001] 10.0. (Denis V. Schapov) NAT, IPSEC, ACL порядок обработки

NAT Order of Operation
Sample Configuration: IPSec Router-to-Router, Pre-shared, NAT Overload Between a Private and a Public Network

10.1>Q: Можно как-нибудь сделать на киске 2511 с IOS 11.3,
чтобы все соединения по FTP, WWW с локальной сетки (имеющей public
интернет адреса) устанавливались с адреса скажем 62.244.63.114,
это связано с тем, что при установлении соединения с этого адреса
пакеты возвращаются через спутник.

>A: dimka@spy.ints.net (Dmitry Aksyonov)
точно для этого случая:

[..]
ip nat inside source list 111 interface Loopback4 overload
[..]
interface Loopback4
ip address 62.244.63.162 255.255.255.255
[..]
interface Ethernet0
ip nat inside
[..]
interface Serial0
ip nat outside
[..]
access-list 111 permit tcp 194.44.58.0 0.0.0.255 any eq ftp
access-list 111 permit tcp 194.44.58.0 0.0.0.255 any eq ftp-data
access-list 111 permit tcp 194.44.58.0 0.0.0.255 any eq www

остальные порты по вкусу

посмотреть что получается - sh ip nat tra

10.2>Q: Есть две сетки: 192.Х.Х.0 и 193.Х.Х.80/28 и киска 2509
Hужно включить NAT, чтобы юзера из 192... сетки ходили в 193... .
Интересует кусок(ки) конфига киски, только работающий и подробный.

>A: (Eugene A. Rakhmatulin)

Hиже кусок реально работающего конфига (изменены только IP): есть сеть
193.193.193.224/29, которую дал провайдер и внутренняя сеть 192.168.1.0/24.
Hа трансляцию всех внутренних адресов, кроме 192.168.1.2 выделяется адрес
193.193.193.227, а на 192.168.1.2 записывается статическая трансляция адреса
193.193.193.230.

cs-2501# show running-config

[ .. ]

ip nat pool one 193.193.193.227 193.193.193.227 netmask 255.255.255.248
ip nat inside source list 1 pool one overload
ip nat inside source static 192.168.1.2 193.193.193.230

[ .. ]
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip broadcast-address 192.168.1.255
ip nat inside

[ .. ]
!
interface Serial1
description Link to Provider
ip address 193.193.193.226 255.255.255.248
ip nat outside

[ .. ]

access-list 1 permit 192.168.1.0 0.0.0.255

10.3>Q: Провайдер выдал один реальный адрес (вместо бывшего ранее блока адресов)
и нужно в течении переходного периода (3 дня) оперативно перенастроить
Cisco 2509 для маршрутизации в следующей конфигурации:
Ethernet - соединяется напрямую единственным реальным адресом с
маршрутизатором провайдера;
Serial1 - смотрит (через выделенку) в одну физическую сеть(~20
компьютеров+программный маршрутизатор);
Serial2 - смотрит в другую(~10 компьютеров).

>A: (Ilya Geldiev)

ip nat translation timeout 1800
ip nat translation tcp-timeout 1800
ip nat translation udp-timeout 150
ip nat inside source list 101 interface Async8 overload
' ip nat inside source static tcp {Ethernet0-ip} 80 {Async8-ip} 80
extendable
' не более чем проброс веб-запросов во внутреннюю ЛАH
!
interface Ethernet0
description connected to internal LAN
ip nat inside
!
interface Async8
description connected to ISP
ip nat outside
!
interface Async9
description connected to internal Remote Access
dialer-group 1
!
interface Group-Async1
description connected to Dial-inPCs_mobile
ip nat inside
!

10.4>Q: Впустить обратно с Inet-а в локалку. Скажем для почты -- мой
цисковский адрес с портом 25 пробросить в локальный сегмент на мой почтовик ?

>A: CoreDumped@CoreDumped.null.ru

ip nat inside source static tcp int.ter.nsl.addr 25 ext.ter.nal.addr 25
extendable no-alias

Добрый день!
Есть проблема. Приобрел один работник cisco air-cap3602e-r-k9. Не могу понять она вообще в состоянии работать без контроллера. По Com порту на нее я попал. посмотрел что за ip она получила, но на Web интерфейс не пускает. Из того что нашел в сети создалось мнение что точка доступа может работать как через контроллер так и самостоятельно. Так ли это?