NAT между пересекающимися сетями

Question

[Алексей]

Доброго времени суток.
К сети организации (cisco 2821+cisco 1811) подключена напрямую дочерняя организация (cisco 881 и сервер под Win2k3) с пересекающейся сетевой адресацией.

PC1 должен спокойно открывать веб-страницу с PC2, для это задействовали NAT на маршрутизаторе дочерней организации.

Подскажите, верно ли составил конфигурацию "пересекающихся" маршрутизаторов c1811 и с881? Что упустил?

Answer 1

[Dmitry T.]

А почему вы решили что у вас "пересекающихся" адресация?
192.168.0/24 и 192.168.40/24 два сети которые могут спокойно маршрутизироваться без использования NAT'а ведь.

для cisco 1811:
ip route add 192.168.40/24 via 172.16.0.46

для cisco 881:
ip route add 192.168.0/24 via 172.16.0.33

Поправьте если чего-то я не так понял :)

Comments

[Алексей]

Внимательней на route на железке 1811 посмотрите...

[hrabrahrabr]

c1811 и с881 тоже не вижу пересечений, а вот на cisco 2821 непонятно, по всем интерфейсам сетка 192.168.0/24 ?

[Алексей]

Маска 255.255.192.0 о чём-либо вам говорит? Где вы видели 192.168.0/24?

Answer 2

[hrabrahrabr]

@capt_Rimmer
в том то и проблема, что на схеме сей прискорбный факт вы старательно спрятали - с разбега он не виден.
Маска 255.255.192.0 о чём-либо вам говорит?
говорит, но очень не внятно. тк маршрут с этой маской, может означать кучу вариантов нарезки сетей слева от 2821, поэтому и нужен его конфиг.
Например - 63 сети класса С и одна справа, либо более крупная/мелкая нарезка на подсети.
ИМХО вместо лепки НАТов практичнее и проще либо сменить нумерацию сети справа от 881, либо выпилить диапазон 192.168.40/24 из нумерации слева (да тут статических маршрутов придется писать больше раз в 5, на всех 4 роутерах).
вам виднее.

Comments

[Алексей]

Если бы дедушка был бабушкой, а мне можно было просто сменить адрсацию, то поста бы не было :) Выпиливать не вариант т.к. слева сетка 40.0 уже занята, функционирует и тоже хочет отведать чудесной веб-страницы от сети справа… каюсь, что может для более чистой картины надо было здесь запостить просто две одинаковые сети с масками 255.255.192.0, чтобы снять предложения о смене адресации. Спасибо. Нужна помощь с NATом.

[hrabrahrabr]

хм, со вчерашнего дня надписи на схеме поменялись или у меня глюки?

[Алексей]

Изменил, чтобы было понятно - обычная маршрутизация не вариант