Wojciech
Kubiak
Cloud Unit Leader,
Cybercom Poland Sp.
z o.o.
Temat: Problem z NATem
WitamMam problem z dostępem do hosta WWW (10.60.18.3) wystawionego na zewnątrz przez StaticNat jako (81.x.y.30) z Lanu (host PC1 10.60.17.100) który działa pod DynNAT overload.
NAT statyczny i dynamiczny są na RTR1.
ip nat inside source list NAT interface FastEthernet0/0 overload
ip nat inside source static 10.60.18.3 81.x.y.30
I access lista NAT:
ip access-list extended NAT
deny ip 10.60.0.0 0.0.15.255 10.0.0.0 0.255.255.255
permit ip 10.60.0.0 0.0.255.255 any
Rolę "Internetu" pełni w tym przykładzie INERNEThost za routerem GATEWAY.
Wszystko się pinguje, NAT działa poprawnie... ale
Jak spróbuję wysłać ICMP z PC1 do WWW ale na adres zewnętrzny 81.x.y.30 nie otrzymuję odpowiedzi. Pakiet "zapętla" się w RTR1.
Inbound PDU:
SRC IP: 10.60.17.100
DST IP: 81.x.y.30
Outbound PDU (po poprawnym zNATowaniu)
SRC IP: 81.x.y.26
DST IP: 81.x.y.30
Z Packet Tracera otrzymuję komunikat:
Buffer Full: The maximum number of events has been reached...Wojciech Kubiak edytował(a) ten post dnia 17.03.10 o godzinie 12:20