Re: [redewan] NAT - Cisco 4500

Tue, 20 Mar 2001 10:03:03 -0800

Date: Sep 14 2000 07:47:38 EDT
From: Rafael Loff <[EMAIL PROTECTED]>
Subject: Re: [redewan] NAT - Cisco 4500 

Caro Eduardo,
-O NAT esta sendo feito para que seus clientes acessem a Internet? Caso
positivo, por que nas suas interfaces voc� usa o comando "ip nat OUTSIDE"?

-Se ambos os seus clientes utilizam a MESMA REDE do outro lado de suas
seriais, n�o � s� o NAT que n�o vai funcionar, mas tamb�m o roteamento. O
NAT DEVE SER FEITO no router dos clientes.

[]s
Rafael.

-----Original Message-----
From: Eduardo R Vilas [mailto:[EMAIL PROTECTED]]
Sent: Tuesday, September 12, 2000 5:45 PM
To: Lista de Discuss�o Rede Wan
Subject: [redewan] NAT - Cisco 4500


Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br

Pessoal, estou com um problema relacionado � NAT em um CISCO 4500. Temos
diversos clientes conectados em diversas seriais. Ate ai tudo bem. Porem
surgiu
o fato de 2 clientes possuirem o mesmo range de enderecos de rede. Abaixo
segue
a configuracao para os dois clientes e logo a seguir, uma explanacao sobre o
caso:

  ip nat pool clienteX  10.100.100.1  10.100.100.254 netmask 255.255.255.0
  ip nat pool clienteY  10.50.50.1     10.50.50.254      netmask
255.255.255.0

  ip nat outside source list 1 pool clienteX
  ip nat outside source list 2 pool clienteY

  access-list 1 permit 172.18.10 0    0.0.0.255
  access-list 2 permit 172.18.10.0    0.0.0.255


  interface Serial1
   description Cliente X
   ip address 192.168.238.1 255.255.255.0
   ip nat outside

  interface Serial2
   description Cliente Y
   ip address 192.168.239.1 255.255.255.0
   ip nat outside

  OBS.: Os IPs utilizados s�o ficticios.
  Bom, o que acontece � o seguinte: quando o clienteX se conecta (Serial1),
o
  NAT � feito corretamente, ou seja, ao endereco 172.18.10.x � atribuido o
  endereco 10.100.100.x.
  Por enquanto sem problema nenhum.
  Porem, quando o clienteY (Serial2) faz uma conexao, � atribuido um
endereco do
  range 10.100.100.x e n�o um endereco do range 10.50.50.x.
  Isso acontece porque o NAT encontrou o IP do range 172.18.10.0 no
access-list
  1 e para ele isso � o sufiente.
  Pergunto: tem como associar o NAT pela interface, nome ou outra forma
  qualquer, para que ao cliente Y, seja atribuido os IPs pertencentes ao
  access-list 2?
  PS.: O NAT tem que ser feito no meu roteador. O roteador do cliente n�o
possui
  essa facilidade.

  Pela atencao, obrigado






______________________________________________________________________

Responder a