Не работает NAT Cisco 2811
Добавлено: 11 июл 2011, 19:33
Маршрутизатор, на котором крутится BGP. Понадобилось запустить NAT для выпуска клиентов из внутренней сети в интернет.
Внутренний интерфейс:
Внешний интерфейс (он же дефолт BGP)
Настройки NAT:
Что тут не так?
UPD. Заработало но как то косячно, ICMP не работает, открываются не все сайты, хотя все резолвится.
Внутренний интерфейс:
- Код: Выделить всё
interface Vlan5
description --==INTERNAL==--
ip address 192.168.2.254 255.255.255.0
ip nat inside
ip virtual-reassembly
Внешний интерфейс (он же дефолт BGP)
- Код: Выделить всё
interface FastEthernet0/1.378
description --==EXTERNAL==--
encapsulation dot1Q 378
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip nat outside
ip virtual-reassembly
rate-limit output access-group 101 3000000 187500 187500 conform-action transmit exceed-action drop
rate-limit output access-group 106 1000000 62500 62500 conform-action transmit exceed-action drop
rate-limit output access-group 104 1000000 62500 62500 conform-action transmit exceed-action drop
no cdp enable
Настройки NAT:
- Код: Выделить всё
ip nat inside source list 4 interface FastEthernet0/1.378 overload
- Код: Выделить всё
access-list 4 permit 192.168.2.0 0.0.0.255
access-list 4 deny any
access-list 4 remark --==NAT klienty==--
Что тут не так?
UPD. Заработало но как то косячно, ICMP не работает, открываются не все сайты, хотя все резолвится.