|
Poslao: 20 Maj 2015 13:50
|
offline
- tomislav91
- Počasni građanin
- Pridružio: 31 Maj 2008
- Poruke: 885
|
Pitanje sad, kada radim NAT na ruteru na slici gde pise nat, da li prvo da pravim access listu, pa posle outside i inside? Ali sta da stavim za mrezu koju u acces listu da permit? Da li da stavim tu koja iz rutera R2 ide na levu stranu i od R3 ka desnu stranu, tj te njihove end point mreze ? I kod dns, ovamo gore gde pise DNS, posto je ISP dhcp, u podesavanju dhcp-a da stavim dns-servere svih koje imam konfigurisano? Tako isto i dole? Sve dns servere da upisem u ruter koji radi dhcp? Problem je kod ISp rutera, on bi trebao da ima onda u dhcp konfiguraciji dva dns-servera ali ne mogu oba da seupisu, vec samo jedan..I da li moram NAT odraditi i na tim kranjim ruterima do end point mreza, ili moze samo ovamo gde sam napisao NAT..?
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 20 Maj 2015 14:15
|
offline
- vasa.93
- Moderator foruma
- Pridružio: 17 Dec 2007
- Poruke: 14824
- Gde živiš: Niš
|
tomislav91 ::Pitanje sad, kada radim NAT na ruteru na slici gde pise nat, da li prvo da pravim access listu, pa posle outside i inside? Ali sta da stavim za mrezu koju u acces listu da permit? Da li da stavim tu koja iz rutera R2 ide na levu stranu i od R3 ka desnu stranu, tj te njihove end point mreze ?Da, prilikom podešavanja NAT-a u ACL dodaješ adrese mreža za koje želiš da vršiš translaciju.
tomislav91 ::I kod dns, ovamo gore gde pise DNS, posto je ISP dhcp, u podesavanju dhcp-a da stavim dns-servere svih koje imam konfigurisano? Tako isto i dole? Sve dns servere da upisem u ruter koji radi dhcp?U ovom zadatku je dovoljno da dodaš samo adresu lokalnog DNS servera ISP-a. Generalno, taj lokalni DNS server treba da zna adrese root DNS servera, i svaki upit na koji on ne može da odgovori on prosleđuje root serveru.
tomislav91 ::I da li moram NAT odraditi i na tim kranjim ruterima do end point mreza, ili moze samo ovamo gde sam napisao NAT..?Ne moraš. Može i ovako kako si naveo, ali sve zavisi od toga šta želiš da postigneš, šta imaš na raspolaganju od javnih adresa, koje uređaje treba da konfigurišeš itd.
|
|
|
|
|
|
|
Poslao: 20 Maj 2015 14:34
|
offline
- tomislav91
- Počasni građanin
- Pridružio: 31 Maj 2008
- Poruke: 885
|
Napisano: 20 Maj 2015 14:24
Evo, pogledaj ovu mrezu...Sta je problem kod nat? Nigde u transaction se ne vidi nista? A u ovom drugom nema inside? Sto se tice ISP rutera, ja sam stavio DNS server ovaj sa slike 1. 10.0.0.1. Jel to dovoljno?
Dopuna: 20 Maj 2015 14:34
Evo ubacio sma za tu mrezu nat i opet je prazan u sh ip nat tran
R1(config)#access-list 1 permit 10.0.4.0 0.0.1.255
R1(config)#access-list 2 permit 10.0.6.0 0.0.0.127
R1(config)#ip nat inside source list 1 interface fa9/0 overload
R1(config)#ip nat inside source list 2 interface fa9/0 overload
R1(config-if)#int s7/0
R1(config-if)#ip nat inside
R1(config-if)#int s8/0
R1(config-if)#ip nat inside
R1(config-if)#int fa9/0
R1(config-if)#ip nat outside
|
|
|
|
|
|
|
Poslao: 20 Maj 2015 14:38
|
offline
- vasa.93
- Moderator foruma
- Pridružio: 17 Dec 2007
- Poruke: 14824
- Gde živiš: Niš
|
tomislav91 ::Nigde u transaction se ne vidi nista?Jesi li generisao neki saobraćaj koji bi prouzrokovao translaciju? Komanda "ip nat translation" prikazuje trenutno aktivna preslikavanja. Dakle, da bi tu bilo šta bilo prikazano, mora da postoji neko preslikavanje, odnosno moraš da izgenerišeš najpre neki saobraćaj.
tomislav91 ::Jel to dovoljno?Nije dovoljno, a još manje tačno. Kako misliš da ISP barata (u opštem slučaju preko interneta) sa privatnim IP adresama? Čemu onda NAT kada i dalje koristiš privatne IP adrese? Što ne bi podesio statički NAT za taj DNS server, a onda u podešavanje DHCP-a dodao javnu adresu tog DNS servera?
|
|
|
|
|
|
|
Poslao: 20 Maj 2015 14:43
|
offline
- tomislav91
- Počasni građanin
- Pridružio: 31 Maj 2008
- Poruke: 885
|
A kako da dodam staticki nat? U podesavanju servera to treba? Ipitanje jedno, na rutere koji idu preko cloud pa dsl modem, ta mreza, ta 3 rutera treba da imaju neki ruting protokol? ja sam u svkai stavio OSPF, ali nije uspelo, nema pinga.
|
|
|
|
|
|
|
Poslao: 20 Maj 2015 16:31
|
offline
- vasa.93
- Moderator foruma
- Pridružio: 17 Dec 2007
- Poruke: 14824
- Gde živiš: Niš
|
tomislav91 ::A kako da dodam staticki nat? U podesavanju servera to treba?Ne, na ruteru. Dodaješ ga isto kao što si dodao statički NAT za HTTP server gore (nadam se da je 10.0.6.129 HTTP server, a ne interfejs 9/0 na ISP ruteru).
tomislav91 ::na rutere koji idu preko cloud pa dsl modem, ta mreza, ta 3 rutera treba da imaju neki ruting protokol? ja sam u svkai stavio OSPF, ali nije uspelo, nema pinga.Svakako je potreban neki vid rutiranja, ili statičko ili dinamičko. No, potrebno je podesiti rutiranje i na tom DSL Cloud-u.
|
|
|
|
|
|
|
Poslao: 20 Maj 2015 17:42
|
offline
- tomislav91
- Počasni građanin
- Pridružio: 31 Maj 2008
- Poruke: 885
|
Napisano: 20 Maj 2015 17:42
Ovako sam namestao nat za static kod http.
ip nat inside source static 10.0.6.129 123.12.1.1
interface FastEthernet8/0
ip address 123.12.1.1 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet9/0
ip address 10.0.6.130 255.255.255.252
ip nat inside
duplex auto
speed auto
!
Ti sad mislis isto tako, samo sto uzmem adresu static dns servera, a podesavanje u dhcp stavim dns-server IP_DNS?
Dopuna: 20 Maj 2015 17:42
Ja ne vidim nigde opciju za rutiranje na cloudu.. Ja kontam da stavim routing i odabere se DSL, i to je to, ne bitrbealo da pravi problem, jedino da vezem serijski na cloud pa frame-relay...al trebam preko dsl-a...i ne vidim drugi nacin...sem ovako, i to bi trebalo da radi, samo dodam oba modema i dhcp i to je to
|
|
|
|
|
|
