这个需要做网络回流吗？该怎么做。

赶路人

也不对啊！我从新做了一个 也是一样的。

赶路人

我看网络上面说都要做特殊NAT  还有就是你说list 1优先  把后面的DROP掉了 那就是说192.168.网段是没法NAT的 那怎么我还能访问外网的服务器呢？

狐海剑

赶路人 发表于 2012-1-22 15:30
我看网络上面说都要做特殊NAT  还有就是你说list 1优先  把后面的DROP掉了 那就是说192.168.网段是 ...

不好意思，不是这样。。你多个LIST也是可以的。。
我发现了问题了。。你的pool里面的转换地址不要配成出口地址。你配成另外一个地址。例如你配了72.1.1.2
你试下把pool里面的地址改成72.1.1.10吧。

我那个实验不是配成出口地址的。是配成了一个不是真实存在的地址。结果我查show ip nat translation的时候发现你的转换只有一个。而我的实验的转换有两个。
你的：Pro  Inside global     Inside local       Outside local      Outside global
         tcp 72.1.1.3:80        10.1.1.2:80        ---                ---
         tcp 72.1.1.2:1030     192.168.3.2:1030   72.1.1.3:80        72.1.1.3:80


我的实验：
Pro  Inside global     Inside local       Outside local      Outside global
tcp 100.1.1.11:80      192.168.1.2:80     ---                ---
tcp 100.1.1.11:80      192.168.1.2:80     100.1.1.10:1025    100.1.1.10:1025
tcp 100.1.1.10:1025    192.168.10.2:1025  100.1.1.11:80      100.1.1.11:80

发现问题了吧？我的实验先从内部服务器的静态端口转换出去到了一个“不是真实存在的外部NAT地址”。然后这个“不是真实存在的外部NAT地址”再把数据转换进来内网。而你的实验的服务器的80端口没有经过中转站转出去。。。我所讲的中转站就是（不是真实存在的外部NAT地址）了。。
反正改一下就可以了。原理我再查下

狐海剑

我改你的都搞不定=。=   无语了

赶路人

我刚刚新上传的那个附件是我才做的。给出口配置了2个两个地址  一个做了动态NAT   一个做了静态端口映射。完全是按照你的实验做的也不行。

狐海剑

你看看我的实验。  如果把R0的外网地址改为 100.1.1.10  那么就出现了你那种情况了。。但改回来又可以访问外网的web地址了。  真心搞不明白，我要吃饭了 今晚再聊

赶路人

{:soso_e118:}

鸿鹄cisco

cq107870823 发表于 2012-1-21 18:02
是NA的第四讲还是NP的第四讲 ?

NA，第四讲是stp，vtp，vty

宇智波

我也遇到过这个问题    貌似是cisco的解决不了

niniangdd

同 楼上 请教下 楼主回流有何意义？ 直接用内网局域网访问不是更快  莫非是局方的特殊需求 ？

niniangdd

狐海剑 发表于 2012-1-22 15:57
不好意思，不是这样。。你多个LIST也是可以的。。
我发现了问题了。。你的pool里面的转换地址不要配成出 ...

他 用同1个IP你当然搞不定了

niniangdd

你们说思科的设备 搞不定 你们用的是什么 是TP D-LINK 磊科 还是灰鱼星啊 ？ 唉 看来现在的paper越来越多了

宇智波

高手给个解决方案   谢谢了

狐海剑

宇智波 发表于 2012-1-27 17:45
高手给个解决方案   谢谢了

请看CCNA学习资料的《NAT网络回流》文章

3303271

路过