مشکل در outside nat
سلام خدمت دوستان عزیز
من این سناریو رو توی GNS3 طراحی کردم.و میخام کاری کنم که کامپیوتر ها پینگ هم دیگه رو داشته باشن.ولی بدون اینکه روت بنویسم و با استفاده از NAT این کارو بکنم.
الان روی هر روتر یک NAT فعاله که آی پی های کلاینت ها رو به آی پی اینترفیس serial بین دو روتر ترجمه می کنه و کلاینت ها پینگ 10.10.10.1 و 10.10.10.2 رو دارن...
اما با استفاده از outside nat هر کاری میکنم نمیتونم کاری کنم اکه کلاینت ها با یک آی پی توی رنج 10.10.10.0 پینگ همو بگیرن.
مثلا توی روتر 1 اینطوری از outside nat استفاده کردم :
ip nat outside source static 192.168.1.2 10.10.10.5
اینم کانفیگ دو تا روتر :
Router 1
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.0
ip nat outside
ip virtual-reassembly
serial restart-delay 0
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
ip nat inside source static 192.168.1.2 interface Serial1/0
ip nat outside source static 192.168.1.2 10.10.10.5
!
no cdp log mismatch duplex
Router 2
!
interface FastEthernet0/0
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.0
ip nat outside
ip virtual-reassembly
serial restart-delay 0
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
ip nat inside source static 192.168.10.2 interface Serial1/0
ip nat outside source static 192.168.10.2 10.10.10.6
!no cdp log mismatch duplex
آی پی های 192.168.1.1 و 192.168.10.1 هم gateway کلاینت ها تنظیم شدن.
اشکال کار کجاست؟
ممنون
2 پاسخ
سلام
تو شبکه وقتی یک پکت در شبکه ایجاد میشه میره سمت گیتوی بالا دستیش و از طریق روت میفهمه بعدش کجا بره
شما دو تا نت نوشتی اما بعد از خروج از نت پکت از کجا بفهمه کجا بره
میخام از NAT جوری استفاده کنم که یک کلاینت با یه آی پی تو یه رنج دیگه از بیرون در دسترس باشه . منظورم اینه مثلا آی پی 10.10.10.5 رو که زدم ترجمه بشه به 192.168.1.2 .
این کارو چجوری انجام بدم؟ چه روتی باید بنویسم؟
با wireshark نگاه کردم بعد از اینکه پکت ها از روتر 1 میان بیرون به روتر 2 میرسن و بر میگردن و دراپ نیمشن و پینگ دارم. اما پکت اصلا به دست 192.168.1.2 نمیرسه و در واقع پینگ اون نیست که بر میگرده...