spero sia una stupidata ma non riesco a trovare la soluzione!!!
ho un router 837 e devo fare dei nat statici da un ip lan per la porta 25
avevo gia fatto di questi nat senza problemi.
il nat l'ho impostato così
ip nat inside source static tcp ip_LAN 25 ip_WAN 25 extendable
ip nat outside source static tcp ip_WAN 25 ip_LAN 25 extendable
a questo punto sulla macchina nattata cominciano a comparire errori di ip duplicato sulla rete.
una volta con un ios più vecchio con il comando no ip proxy-arp ho risolto.
ora in questa versione non lo trovo più!
Potete darmi una mano?
Grazie mille!!1
errori sulla rete con il nat statico, ip duplicati
Moderatore: Federico.Lagni
-
marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
Ciao,
quando un a server in una lan private deve essere raggiunto dall'esterno su una o piu porte ip tcp/udp basta la semplice entry ip nat inside source static dato che la request perviene sulla porta specifica lato wan e traslata staticamente nel lato lan sull'host e relativa porta...quindi nn ti serve e potrebbe porti in condizioni di problemi.....per info in più....posta conf e/o lo scenario.
See ya.
By Marckalex
Ciao,
quando un a server in una lan private deve essere raggiunto dall'esterno su una o piu porte ip tcp/udp basta la semplice entry ip nat inside source static dato che la request perviene sulla porta specifica lato wan e traslata staticamente nel lato lan sull'host e relativa porta...quindi nn ti serve e potrebbe porti in condizioni di problemi.....per info in più....posta conf e/o lo scenario.
See ya.
By Marckalex
Deleted
-
mirio
- n00b
- Messaggi: 16
- Iscritto il: ven 27 mag , 2005 10:48 pm
Non e' questo che fa uscire il server sualla 25.ip nat outside source static tcp ip_WAN 25 ip_LAN 25 extendable
Se non hai una access-group nella eth0 non ti servono regole altrimenti bisogna vedere access-list di quel group.
Disapprovo ciò che dici, ma difenderò alla morte il tuo diritto di dirlo. (Voltaire)
Lo scopo del lavoro è quello di guadagnarsi il tempo libero. (Aristotele)
Lo scopo del lavoro è quello di guadagnarsi il tempo libero. (Aristotele)
-
IlConte
- n00b
- Messaggi: 23
- Iscritto il: gio 30 dic , 2004 7:21 pm
ma sei sicuro?Se non inserisco quella rica il server esce con l'indirtizzo ip assegnato al nat genetico sulla eth ma ho bisogno che esca con lìip che gli assegno.
tcp è un protocollo abbastanza rigido su queste questioni. ad un nat statico verso inside corrisponde una comunicazione in senso opposto esattamente con lo stesso ip. O sbaglio?
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Secondo me stiamo uscendo dal discorso.
Se tu fai un NAT statico verso inside e poi una regola ad hoc in overload, specificando con quale indirizzo dovrebbe uscire, non vedo perché non dovrebbe funzionare
Se tu fai un NAT statico verso inside e poi una regola ad hoc in overload, specificando con quale indirizzo dovrebbe uscire, non vedo perché non dovrebbe funzionare
-
mirio
- n00b
- Messaggi: 16
- Iscritto il: ven 27 mag , 2005 10:48 pm
Disapprovo ciò che dici, ma difenderò alla morte il tuo diritto di dirlo. (Voltaire)
Lo scopo del lavoro è quello di guadagnarsi il tempo libero. (Aristotele)
Lo scopo del lavoro è quello di guadagnarsi il tempo libero. (Aristotele)
