مشکل در راه اندازی Static NAT در روتر سیسکو
با سلام ، طبق کانفیگهایی که برای Static nat وجود دارد برای سناریویی که فایل آن پیوست می باشد نت را انجام دادم و می هواهم که آدرس 192.168.30.2 به آدرس 192.168.10.2 نت شود.ولی سناریو جواب نداد.ضمنا یک سوال دیگه:
فرض کنید شما از چند سازمان دربازه های آی پی مختلف سرویس می گیرید مثلا از یکی ftp دیگری web و... . حالا اگر بخواهیم کاربر همه اینها را بر روی یک سیستم کاربری استفاده کند راه حل چیست؟ مثلا به ازای هر سازمان بیرونی یک نت بنویسیم؟ آیا با دیفالت روت به ازای هر سازمان
6 پاسخ
دوست عزیز شما یا از routing protocol استفاده کن(مثل EIGRP) یا از static route این که مشکلی نیست اول روت ها رو کانفیگ کن بعد همه شبکه ها با هم ارتباط دارند بعد اگر می خوای محدودیت ایجاد کنی با Access list ایجاد کن
در ضمن در این سناریو نت نمی خواد،نت برای جایی که روت جوابتو نده اینجا روت کامل جواب میده(البته ظاهر که این رو میگه)و حتی اگر جایی هم خواستی نت استفاده کنی از PAT استفاده کن و نه static nat و در نهایت برای ایجاد محدودیت از ACL استفاده کن
موفق باشید
دوست عزیز شما روت هم به سمت آدرس ها انجام داید؟ یعنی ارتباط بین روترها از نظر روتینگ صحیح هستش؟
اگر باز هم مشکلی هستش فایل Packet tracer رو آپلود کنید تا بررسی کنیم شاید مشکل برطرف شد
در شبکه های 192.168.10.0 و 192.168.20.0 امکان روت زدن نیست بدلیل اینکه دو تا ISP مختلف اینترنت هستند بنابراین روت نوشتن در سمت پرووایدر در اختیار ما نیست
شما با همین سناریو که فرستادم مشکل نت را بررسی کنید.
طبق کانفیگهایی که در لینک زیر است تست کردم جواب داد:
با توجه به لینک مربوطه کسی راه حلی میکروتیکی داره؟
مشکل در روت بود و می بایست یک استاتیک روت در روتر سمت شبکه private می نوشتم:
ip route 192.168.10.0 255.255.255.0 192.168.30.1
البته در آن واحد فقط به یکی از شبکه های public امکان دسترسی است که دنبال راه حل هستم . اگر کسی راه حلی سراغ داره درج کنه
توی این سناریواصلا چه نیازی به NATهست?