Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

NAT với cổng loopback

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    NAT với cổng loopback

    Mình đang LAB 1 hệ thống NAT như sau :

    PC1 ----------------- R1 -------------------------- Server 1
    |
    |
    Loopback 0

    PC1 có dãi địa chỉ là 1.1.1.0/24
    Server 1 có dãi địa chỉ là 2.2.2.0/24
    Loopback 0 tren Router R1 có IP là 3.3.3.1/24


    Giờ vì 1 số lý do mình muốn NAT server 1 ra địa chỉ loopback 3.3.3.2/24. Khi PC1 kết nối vào 3.3.3.2/24 thì nó sẽ NAT thành 2.2.2.2/24 (Là địa chỉ Server 1)

    Đây là cấu hình :
    interface Loopback0
    ip address 3.3.3.1 255.255.255.0
    ip nat outside
    !
    interface FastEthernet0/0
    ip address 2.2.2.1 255.255.255.0
    ip nat inside
    !
    interface FastEthernet0/1
    ip address 1.1.1.1 255.255.255.0
    !
    interface Serial0/1/0
    no ip address
    shutdown
    clock rate 2000000
    !
    ip forward-protocol nd
    no ip http server
    no ip http secure-server
    !
    !
    ip nat inside source static 2.2.2.2 3.3.3.2
    !
    ip access-list extended AClftp
    permit tcp host 2.2.2.2 eq 3389 any
    permit tcp host 2.2.2.2 eq ftp any
    !
    !
    route-map RMftp permit 10
    match ip address ACLftp
    set interface Loopback0
    !
    !
    !
    control-plane
    !
    !
    !
    line con 0
    logging synchronous
    line aux 0
    line vty 0 4
    login
    !
    scheduler allocate 20000 1000
    end


    Khi debug thì thấy có luồng traffic đi, nhưng dường như là khi nat nó không đưa lên cổng loopback mà nó chuyển thẳng sang cổng Fast Ethernet và đi ra PC1 luôn.



    Có cao thủ nào đã làm bài này xin chỉ giáo với.

    Thanks.
    Last edited by dungvh; 26-12-2012, 01:00 PM.
    Tags: None
  • #2
    "giờ vì 1 số lý do mình muốn NAT server 1 ra địa chỉ loopback 3.3.3.2/24. Khi PC1 kết nối vào 3.3.3.2/24 thì nó sẽ NAT thành 2.2.2.2/24"

    Đề bài của bạn mình đọc mãi chẳng hiểu gì cả! Mình hiểu như vậy có phải k?

    Vùng inside của bạn là server có ip: 2.2.2.0/24 và vùng outside là PC1 có IP: 1.1.1.0/24, IP Loopback: 3.3.3.0/24

    Bây giờ, yêu cầu của bạn là: khi PC1 truy cập vào server thì thay vì nhìn server 1 bằng IP: 1.1.1.0/24 sẽ được NAT qua dãy IP loopback: 3.3.3.0/24 phải k?

    Bạn thiết lập mô hình LAP ntn? có thể up lên đcj hok?
    forever and me

    Comment

    • #3
      Đúng rồi đó bạn, chỉ là muốn tiết kiệm 1 số cổng vật lý, mình muốn nat ra interface loopback, sau đó quảng bá dãi loopback này qua vùng outside để các user có thể truy cập các ứng dụng ở vùng inside thôi. Vì vùng outside này là 1 đơn vị mới sát nhập, dãi IP bị trùng với vùng inside, mà chưa có thể chuyển nên tạm thời dùng con router này để họ có thể truy cập ứng dụng thôi.
      Last edited by dungvh; 26-12-2012, 01:44 PM.

      Comment

      • #4
        Trong Cisco cũng có hnnng dẫn Nat on the stick, nhưng không giống mô hình mình cần làm, mặc dù là tương tự

        Comment

        • #5
          Cuối cùng đã giải quyết được, dùng PBR để điều hướng
          GW#sh running-config
          Building configuration...

          Current configuration : 1871 bytes
          !
          upgrade fpd auto
          version 12.4
          service timestamps debug datetime msec
          service timestamps log datetime msec
          no service password-encryption
          !
          hostname GW
          !
          boot-start-marker
          boot-end-marker
          !
          !
          no aaa new-model
          ip cef
          !
          !
          !
          !
          no ip domain lookup
          ip auth-proxy max-nodata-conns 3
          ip admission max-nodata-conns 3
          !
          multilink bundle-name authenticated
          !
          !
          !
          !
          !
          !
          !
          !
          !
          !
          !
          !
          !
          !
          archive
          log config
          hidekeys
          !
          !
          !
          !
          !
          !
          !
          !
          interface Loopback0
          ip address 4.4.4.1 255.255.255.0 secondary
          ip address 3.3.3.3 255.255.255.0
          ip nat outside
          ip virtual-reassembly
          !
          interface FastEthernet0/0
          no ip address
          shutdown
          duplex half
          !
          interface FastEthernet1/0
          ip address 1.1.1.1 255.255.255.0
          ip nat outside
          ip virtual-reassembly
          duplex auto
          speed auto
          !
          interface FastEthernet1/1
          ip address 2.2.2.1 255.255.255.0
          ip nat inside
          ip virtual-reassembly
          ip policy route-map nat
          duplex auto
          speed auto
          !

          interface FastEthernet2/1
          no ip address
          shutdown
          duplex auto
          speed auto
          !
          ip forward-protocol nd
          no ip http server
          no ip http secure-server
          !
          !
          ip nat inside source static 2.2.2.2 3.3.3.10
          !
          logging alarm informational
          access-list 1 permit 2.2.2.0 0.0.0.255
          !
          !
          !
          route-map nat permit 10
          match ip address 1
          set ip next-hop 3.3.3.1
          !
          !
          !
          !
          control-plane
          !
          !
          !
          !
          !
          !
          gatekeeper
          shutdown
          !
          !
          line con 0
          exec-timeout 0 0
          logging synchronous
          stopbits 1
          line aux 0
          stopbits 1
          line vty 0 4
          !
          !
          end

          Comment

          Previous template Next
          Working...
          X