Задать вопрос
@loopbackint
cisco

Не работает static nat cisco?

67b0ea548b94a715283637.jpeg
даю команды роутеру 4
interface fa 0/0
ip nat inside
interface fa 0/1
outside
далее
ip nat inside source static 192.168.1.2 213.234.50.1
не в одном направлении не могу достучаться.
если задать маршруты, то работает, но в данной топологии нат как бы сам задаёт маршрут. У людей в статьях без статичной маршрутизации натится. Что делаю не так, можно пожалуйста рабочую настройку?
Хочу что бы стучало от сервера до пк в сети и обратно от пк до сервера
  • Вопрос задан
  • 27 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
@66demon666
Сетевой админ, АТС-админ
Нейросети вам что сказали?
enable
configure terminal

! Настройка интерфейсов
interface fa0/0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside  ! Помечаем интерфейс как "inside" для NAT
 no shutdown

interface fa0/1
 ip address 213.234.50.1 255.255.255.0
 ip nat outside  ! Помечаем интерфейс как "outside" для NAT
 no shutdown

! Статический NAT для ПК (192.168.1.2)
ip nat inside source static 192.168.1.2 213.234.50.1

! Маршрут по умолчанию (если требуется)
ip route 0.0.0.0 0.0.0.0 213.234.50.2  ! Укажите адрес следующего роутера (например, Router5)
end
write memory


spoiler

Интерфейсы:

fa0/0 (inside) должен быть подключен к локальной сети ПК (192.168.1.0/24).

fa0/1 (outside) должен быть подключен к внешней сети (213.234.50.0/24).

Статический NAT:
Команда ip nat inside source static 192.168.1.2 213.234.50.1 сопоставляет внутренний адрес ПК (192.168.1.2) с внешним адресом роутера (213.234.50.1). Это позволяет серверу (213.234.60.2) обращаться к ПК через этот адрес.

Маршрутизация:

На Router4 должна быть прописана маршрутизация до сети сервера (213.234.60.0/24). Если сеть 213.234.60.0 доступна через другой роутер (например, Router5), добавьте статический маршрут:
ip route 213.234.60.0 255.255.255.0 213.234.50.2.

На сервере и ПК должен быть указан шлюз по умолчанию (на сервере — 213.234.60.1, на ПК — 192.168.1.1).

Проверка:

С ПК выполните ping 213.234.60.2 (должен работать через NAT).

С сервера выполните ping 213.234.50.1 (должен достигать ПК).

Если связь не работает:

Убедитесь, что на всех роутерах (например, Router5 и Router6) есть маршруты до сетей 192.168.1.0/24 и 213.234.60.0/24.

Проверьте, что фаерволы/ACL не блокируют трафик.

spoiler
Source: Deepseek
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой администратор
Интер РАО – Управление сервисами Саратов
от 41 000 до 46 000 ₽
Архитектор информационной безопасности
Wanted. Москва
До 550 000 ₽
PHP, WordPress и Node.js разработчик
TripShock Adventures
от 1 000 до 2 500 $
Ещё вакансии
Заказы с Хабр Фриланса
Натянуть верстку на Bitrix
19 февр. 2025, в 21:51
50000 руб./за проект
Разработать мобильное приложение iOS
19 февр. 2025, в 21:33
150000 руб./за проект
Парсинг и обход Cloudflare
19 февр. 2025, в 21:08
30000 руб./за проект
Ещё заказы