Caro Edurado,
Se o IP NAT INSIDE esta na SUA ethernet ("virado" para a SUA rede), voc�
est� fazendo tradu��o dos seus endere�os para acessar a rede dos clientes, e
n�o tradu��o dos endere�os deles...
Cuidado!
[]s
Rafael.
-----Original Message-----
From: Eduardo R Vilas [mailto:[EMAIL PROTECTED]]
Sent: Thursday, September 14, 2000 9:35 AM
To: Lista de Discuss�o Rede Wan
Subject: RE: [redewan] NAT - Cisco 4500
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Rafael
Os clientes nao acessam a INTERNET, mas sim servidores aqui dentro da
empresa.
O IP NAT OUTSIDE existe na interface serial de cada cliente e na minha
ETHERNET
existe um IP NAT INSIDE.
Existem 30 clientes conectados em portas seriais em meu roteador e
funcionam
corretamente, pois cada um desses
clientes possuem redes diferentes, com excecao desses dois que tem a mesma
rede.
Concordo com voce que o roteamento tambem nao ira funcionar.
Esses dois clientes, como havia mencinado, nao possuem NAT em seus
roteadores,
dai o porque da necessidade
de ser feito em meu roteador.
De qualquer forma, obrigado.
(Embedded image moved to (Embedded image moved to
file: pic15769.pcx) file: pic03815.pcx)
De: Rafael Loff 13/09/2000 10:13:35
<[EMAIL PROTECTED]>
Favor responder a "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
Para: "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
cc: (bcc: Eduardo R Vilas/Serainternet/BR)
Assunto: RE: [redewan] NAT - Cisco 4500
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Caro Eduardo,
-O NAT esta sendo feito para que seus clientes acessem a Internet? Caso
positivo, por que nas suas interfaces voc� usa o comando "ip nat OUTSIDE"?
-Se ambos os seus clientes utilizam a MESMA REDE do outro lado de suas
seriais, n�o � s� o NAT que n�o vai funcionar, mas tamb�m o roteamento. O
NAT DEVE SER FEITO no router dos clientes.
[]s
Rafael.
-----Original Message-----
From: Eduardo R Vilas [mailto:[EMAIL PROTECTED]]
Sent: Tuesday, September 12, 2000 5:45 PM
To: Lista de Discuss�o Rede Wan
Subject: [redewan] NAT - Cisco 4500
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Pessoal, estou com um problema relacionado � NAT em um CISCO 4500. Temos
diversos clientes conectados em diversas seriais. Ate ai tudo bem. Porem
surgiu
o fato de 2 clientes possuirem o mesmo range de enderecos de rede. Abaixo
segue
a configuracao para os dois clientes e logo a seguir, uma explanacao sobre o
caso:
ip nat pool clienteX 10.100.100.1 10.100.100.254 netmask 255.255.255.0
ip nat pool clienteY 10.50.50.1 10.50.50.254 netmask
255.255.255.0
ip nat outside source list 1 pool clienteX
ip nat outside source list 2 pool clienteY
access-list 1 permit 172.18.10 0 0.0.0.255
access-list 2 permit 172.18.10.0 0.0.0.255
interface Serial1
description Cliente X
ip address 192.168.238.1 255.255.255.0
ip nat outside
interface Serial2
description Cliente Y
ip address 192.168.239.1 255.255.255.0
ip nat outside
OBS.: Os IPs utilizados s�o ficticios.
Bom, o que acontece � o seguinte: quando o clienteX se conecta (Serial1),
o
NAT � feito corretamente, ou seja, ao endereco 172.18.10.x � atribuido o
endereco 10.100.100.x.
Por enquanto sem problema nenhum.
Porem, quando o clienteY (Serial2) faz uma conexao, � atribuido um
endereco do
range 10.100.100.x e n�o um endereco do range 10.50.50.x.
Isso acontece porque o NAT encontrou o IP do range 172.18.10.0 no
access-list
1 e para ele isso � o sufiente.
Pergunto: tem como associar o NAT pela interface, nome ou outra forma
qualquer, para que ao cliente Y, seja atribuido os IPs pertencentes ao
access-list 2?
PS.: O NAT tem que ser feito no meu roteador. O roteador do cliente n�o
possui
essa facilidade.
Pela atencao, obrigado
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
|
