Сообщения без ответов | Активные темы Текущее время: 23 окт 2018, 12:25



Ответить на тему  [ Сообщений: 8 ] 
ip nat source static 
Автор Сообщение

Зарегистрирован: 18 янв 2013, 13:28
Сообщения: 92
День добрый коллеги!
Прошу помощи, а то совсем котелок не варит, что-то не доделал, а что не могу сообразить...
Есть 2921 прикручен на внешнем интерфейсе белый адрес Х.У.131.34 и еще в придачу выдано несколько адресов как и из этой подсети, так и другой У.Х.250.38...
Встала задача сделать связку внутренний хост 10.10.100.41<--->внешний адрес У.Х.250.38
ip nat inside source static 10.10.100.41 У.Х.250.38
в аксес лист висящий на внешнем добавляю permit ip any host 212.119.250.38
И получаю такую картину, что внутренний хост наружу ходит как и задумано под 250.38, а вот снаружи если лезть, то не отвечает.
Я что-то упустил?


12 июн 2018, 15:28
Профиль Отправить email

Зарегистрирован: 18 янв 2013, 13:28
Сообщения: 92
Дополнительно...
Поставил вайршарк на хост, пакеты снаружи до него долетают и он отвечает...
Картина такова..
Когда инициатор сессий хост, то все работает как надо...
Когда инициатор сессий кто-то снаружи, то пакет долетает до хоста, хост шлет ответ и усе... пакет потерялся :?


12 июн 2018, 17:26
Профиль Отправить email

Зарегистрирован: 18 янв 2013, 13:28
Сообщения: 92
Дополнительно 2 :lol:
Виновник нашелся, оказывается в промежутке стоит ASA с PBR'ом так когда хост инициатор, то все работает как надо..
А когда хост отвечает на запросы снаружи, то он шлет ответ, но вот на ASA получаем болт в виде Routing failed to locate next hope...
Если кто-то в курсе что не так, дайте знать, а то с разбегу не соображается... При необходимости нарисую что с чем соединили...


12 июн 2018, 18:29
Профиль Отправить email

Зарегистрирован: 21 май 2017, 20:13
Сообщения: 25
У тебя отлично получается :) копай дальше, еще чуть-чуть и ты решишь проблему :)


12 июн 2018, 19:22
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2569
видимо пора настроить маршрутизацию нормально


12 июн 2018, 19:28
Профиль

Зарегистрирован: 18 янв 2013, 13:28
Сообщения: 92
crash писал(а):
видимо пора настроить маршрутизацию нормально

Абсолютно верно, на ASA донастроил маршруты и все заработало. Вот чес слово, наверное вопросы и не задавал бы, если сразу владельцы сети признались что за огород у них...


18 июн 2018, 09:07
Профиль Отправить email

Зарегистрирован: 18 янв 2013, 13:28
Сообщения: 92
И снова всем привет! Дабы не плодить посты, продолжу здесь, тем более имеет отношение к тому что писал выше...
Разобравшись с топологией сети и все поправив, статическая трансляция заработала как надо и все остались довольны, но не долго :mrgreen:
Возникло желание чтобы этот сервер еще бы и из другого офиса увиделся, ipsec между офисами есть и работает, значит route-map нам в руки... Подправил аксес лист чтобы трафик бегал в туннель, наваял route-map в котором deny с сервера на подсеть на той стороне туннеля которая, дальше permit с сервера на any и переписал static nat но уже с route-map... и вышел конфуз :oops:
С route-map трафик в туннеле бегает туда обратно, все хорошо... Снаружи трансляция отрабатывает и сервер отвечает... А вот с сервера попытка выйти в инет заканчивается обломом..
Убираем route-map с трансляции, снаружи и из нутри все фурычит как надо, но не бегает через туннель (что логично)..
Вот и вопрос, что опять не так? Судя по проблемам, что-то не так с трансляцией, но что? Конфиг пока не вываливаю, там причесывать его надо, по запросу какие-то куски выдам..


10 июл 2018, 14:02
Профиль Отправить email

Зарегистрирован: 18 янв 2013, 13:28
Сообщения: 92
Простите коллеги, сам дурак... Нефиг садится за работу не выспавшись... Все прописал правильно, но забыл пару строк
Код:
route-map NAME permit 10
match ip address NAME

:lol:


10 июл 2018, 20:27
Профиль Отправить email
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 8 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: alexf, Google Adsense [Bot], Google [Bot], _2e_ и гости: 15


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB