Pagina 1 di 1
errori sulla rete con il nat statico, ip duplicati
Inviato: mar 31 mag , 2005 4:59 pm
da pippero71
spero sia una stupidata ma non riesco a trovare la soluzione!!!
ho un router 837 e devo fare dei nat statici da un ip lan per la porta 25
avevo gia fatto di questi nat senza problemi.
il nat l'ho impostato così
ip nat inside source static tcp ip_LAN 25 ip_WAN 25 extendable
ip nat outside source static tcp ip_WAN 25 ip_LAN 25 extendable
a questo punto sulla macchina nattata cominciano a comparire errori di ip duplicato sulla rete.
una volta con un ios più vecchio con il comando no ip proxy-arp ho risolto.
ora in questa versione non lo trovo più!
Potete darmi una mano?
Grazie mille!!1
Inviato: mar 31 mag , 2005 7:38 pm
da marckalex
Re:
Ciao,
spiegami il perche metti il nat outside???
By Marckalex
Inviato: mer 01 giu , 2005 8:27 am
da pippero71
quandoho sempre dovuto pubblicare una macchina ho sempre usato queste 2 righe.
pensavo fosse la corretta configurazione.
Inviato: mer 01 giu , 2005 10:36 am
da marckalex
Re:
Ciao,
quando un a server in una lan private deve essere raggiunto dall'esterno su una o piu porte ip tcp/udp basta la semplice entry ip nat inside source static dato che la request perviene sulla porta specifica lato wan e traslata staticamente nel lato lan sull'host e relativa porta...quindi nn ti serve e potrebbe porti in condizioni di problemi.....per info in più....posta conf e/o lo scenario.
See ya.
By Marckalex
Inviato: ven 03 giu , 2005 9:29 am
da pippero71
grazie proverò a vedere se almeno non mi da più l'errore.
ma nel mio caso ho anche bisogno che il server esca in internet conla porta 25 con quell'ip.
ci sono altri modi (tipo le static sui pix) per publicare delle macchine?
outside
Inviato: ven 03 giu , 2005 9:37 am
da mirio
ip nat outside source static tcp ip_WAN 25 ip_LAN 25 extendable
Non e' questo che fa uscire il server sualla 25.
Se non hai una access-group nella eth0 non ti servono regole altrimenti bisogna vedere access-list di quel group.
Inviato: ven 03 giu , 2005 9:50 am
da pippero71
scusami se continuo ad insistere ma non capisco.
Se non inserisco quella rica il server esce con l'indirtizzo ip assegnato al nat genetico sulla eth ma ho bisogno che esca con lìip che gli assegno.
Inviato: ven 03 giu , 2005 7:21 pm
da IlConte
Se non inserisco quella rica il server esce con l'indirtizzo ip assegnato al nat genetico sulla eth ma ho bisogno che esca con lìip che gli assegno.
ma sei sicuro?
tcp è un protocollo abbastanza rigido su queste questioni. ad un nat statico verso inside corrisponde una comunicazione in senso opposto esattamente con lo stesso ip. O sbaglio?
Inviato: mar 07 giu , 2005 8:52 am
da pippero71
nessuno quindi mi sa dire altri modi per fare dei nat statici fra un ip lan e uno wan?
Inviato: mar 07 giu , 2005 10:06 am
da TheIrish
Secondo me stiamo uscendo dal discorso.
Se tu fai un NAT statico verso inside e poi una regola ad hoc in overload, specificando con quale indirizzo dovrebbe uscire, non vedo perché non dovrebbe funzionare
Schema :)
Inviato: mar 07 giu , 2005 5:54 pm
da mirio