NAPT SmartEdge 100

paktu · Сообщение **paktu** » Вт мар 05, 2013 07:33

Здравствуйте, помогите с настройкой ната. Мне дали один белый IP.
В мануале написано:IP адреса, используемые в NAPT пулах не должны попадать ни в одну из подсетей интерфейсов контекста маршрутизации, где они используются. На практике это не создает никаких дополнительных проблем, т.к. для того чтобы анонсировать адреса NAPT пулов в любой из протоколов маршрутизации достаточно использовать команду ‘redistribute nat’. Когда какому-либо абоненту назначается NAT полиси и он попадает в соответствующий NAPT Pool, то если эта команда присутствует в конфигурации протокола маршрутизации (RIP, OSPF, ISIS, BGP), адрес/префикс NAPT пула начинает анонсироваться в этот протокол.
вот мой конфиг

У меня же сорс ip берется из пула как и интерфейс он же должен же вернуться сюда. Скажите что не так.

Код: Выделить всё

!
no service multiple-contexts
!
dpi traffic-management protocol http escape-conversion
!
!
!
context local
! 
 ip name-servers 8.8.8.8
 ip name-servers X.X.X.X
 ip domain-lookup
!
 ip nat pool RP napt multibind
  address X.X.X.X/32 port-block 1 to 15
!
 nat policy RNAT
  connections tcp maximum 2000
  connections udp maximum 2000
  connections icmp maximum 20
! Default class
  ignore
  icmp-notification
! Named classes
  access-group RAL
   class CLASS1
    pool RP local
    timeout tcp 180000
    timeout udp 60
    timeout fin-reset 60
    timeout icmp 30
    timeout syn 60
    endpoint-independent filtering udp
    icmp-notification
!
 interface clin
  ip address 192.168.1.1/24
  ip nat RNAT 
!
 interface mgt
  ip address 10.10.0.10/24
!
 interface rostel
  ip address X.X.X.X/8
 logging console
!
 policy access-list RAL
  seq 10 permit ip 192.168.1.0 0.0.0.255 class CLASS1
!
!
 ip route 0.0.0.0/0 X.X.X.X
 service ssh server
!
!
! ** End Context **
 logging tdm console
 logging active
 logging standby short
!
!
!
port ethernet 1/1 
! XCRP management port on slot 1
 no shutdown
 bind interface mgt local
!
card carrier 2
 mic 1 ge-2-port
 mic 2 ge-2-port
!
port ethernet 2/1 
 no shutdown
 medium-type copper
 bind interface clin local
!
port ethernet 2/2 
 shutdown
!
port ethernet 2/3 
 no shutdown
 bind interface rostel local
! 
! 
 boot configuration redback.bin
!
no service console-break
!
service crash-dump-dram
!
no service auto-system-recovery
!
!
end

yakov_cyb

Ткни пальцем плз, где это написано (пришли доку).

Адрес этого интерфейса и адреса в пуле не должны пересекаться.

interface rostel
ip address X.X.X.X/8

Иначе обратная трансляция работать не будет.