Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

СДСМ выпуск № 5, NAT

Всем доброго времени суток. Прошу помочь с пятой частью СДСМ.

Проблема вот в чем: после настройки роутера "интернетовского", пинг из любой сети идет только до 198.51.100.2 (т.е. до интерфейса на роутере msk-arbat-gw1), а адрес интерфейса на роутере интернета 198.51.100.1 не пингуется. Он пингуется только с роутера msk-arbat-gw1. Я думал эта проблема решится после настройки НАТа, но нет. Как такое может быть, что адрес 198.51.100.2 пингуется, а адрес 198.51.100.1, который находится в той же подсети, нет? Пробовал сбрасывать все ACL - не помогает...

У меня была мысль, чтоб попробовать все сделать заново, но хотелось бы понять в чем причина, потому что проблема, как мне кажется, странная.

Ссылка на файл пакет-трейсера: https://www.dropbox.com/s/tln1rm7gmu9xfeu/СДСМ NAT.pkt?dl=0

Комментарии

  • У вас ошибка в имени пула(main_pool и main-pool):
    "ip nat pool main_pool 198.51.100.2 198.51.100.14 netmask 255.255.255.240
    ip nat inside source list nat-inet pool main-pool overload"

    и NAT ACL проверьте еще.
  • cann написал:

    У вас ошибка в имени пула(main_pool и main-pool):
    "ip nat pool main_pool 198.51.100.2 198.51.100.14 netmask 255.255.255.240
    ip nat inside source list nat-inet pool main-pool overload"

    и NAT ACL проверьте еще.

    спасибо Вам большое, помогли. Но теперь меня мучает, возможно, глупый вопрос: понятно, что с этой моей ошибкой не пинговалась сеть интернета 192.0.2.0. Но почему не пинговался адрес интерфейса 198.51.100.1 с хостов? Т.е. повторюсь, адрес 198.51.100.2 пингуется, а адрес 198.51.100.1, который находится в той же подсети, нет?
  • Виталик написал:

    cann написал:

    У вас ошибка в имени пула(main_pool и main-pool):
    "ip nat pool main_pool 198.51.100.2 198.51.100.14 netmask 255.255.255.240
    ip nat inside source list nat-inet pool main-pool overload"

    и NAT ACL проверьте еще.

    спасибо Вам большое, помогли. Но теперь меня мучает, возможно, глупый вопрос: понятно, что с этой моей ошибкой не пинговалась сеть интернета 192.0.2.0. Но почему не пинговался адрес интерфейса 198.51.100.1 с хостов? Т.е. повторюсь, адрес 198.51.100.2 пингуется, а адрес 198.51.100.1, который находится в той же подсети, нет?
    198.51.100.2 это ведь внешний адрес маршрутизатора, на котором NAT настроен, он без проблем будет пинговаться из внутренней подсети, т.к. он же является шлюзом. А 198.51.100.1 уже адрес за NAT, если NAT не работает, то он и не будет пинговаться (Т.к. маршрутизатор внешнего мира не знает о внутренней подсети, он не знает куда отправлять ICMP Echo Reply)
Войдите или Зарегистрируйтесь чтобы комментировать.