Vấn đề Nat Overload

**tieubinh03** · 15-04-2012, 02:12 PM

Bai3.jpg
Mình đang học VPN, thầy mình cho 1 bài lab như trên hình, kêu về nhà làm file cấu hình để các router ping đc với nhau. Thầy có gợi ý là cấu hình Nat Overload cho R2, nhưng sau khi cấu hình xong mình vẫn ping không được. Phía dưới mình có đính kèm phần cấu hình của mình, bạn nào giúp mình với.

3b.rar

**hunterlove_113** · 15-04-2012, 06:54 PM

access-list 1 permit any ( nên permit any đảm bảo tất cả các IP đều có thể được NAT ra ISP còn bạn Nat 192.168.1.0 0.0.0.255 thì chỉ IP thuộc mạng này được Nat thôi ah )
ip nat inside source list 1 int fa0/0 overload ( bạn cấu hình chỗ này là fa0/1 nên sai )
int fa0/1
ip nat inside
int fa0/0
ip nat outside
Mình chưa thấy bạn Routing trên các Router nữa . Hãy Routing dể đảm bảo các mạng hội tụ nha bạn

**chautrongkien** · 16-04-2012, 12:35 AM

Có lẽ thầy bạn muốn test bạn ở vấn đề VPN. Đối với VPN thì tính bảo mật, mỗi gói tin đều có kèm 1 đoạn mã xác thực nhằm tránh tình trạng thay đổi nội dung gói tin. Khi qua NAT (PAT), địa chỉ IP được thay đổi nên IPSEC sẽ drop gói tin.
Bạn có thể tham khảo thêm phần NAT-T để xem rõ hơn về vấn đề này.

**tieubinh03** · 16-04-2012, 01:39 PM

access-list 1 permit any ( nên permit any đảm bảo tất cả các IP đều có thể được NAT ra ISP còn bạn Nat 192.168.1.0 0.0.0.255 thì chỉ IP thuộc mạng này được Nat thôi ah )
ip nat inside source list 1 int fa0/0 overload ( bạn cấu hình chỗ này là fa0/1 nên sai )
int fa0/1
ip nat inside
int fa0/0
ip nat outside
Mình chưa thấy bạn Routing trên các Router nữa . Hãy Routing dể đảm bảo các mạng hội tụ nha bạn

tks bạn nhiều mình ping đc rồi ^^!

**myduyen** · 26-06-2012, 01:17 AM

a hunterlove_113 oi có thể giúp e NAT sao cho các phòng ban có thể ping thấy các dịch vụ Internet được không?
Demo cua e: http://www.mediafire.com/?yczqoeakeuumerw. Kam on a nhìu.!

**billieanh** · 02-07-2012, 06:23 PM

hiện tại mình đang làm 1 bài lab trên GNS3 c1 (loopback) kết nối tới R1->Frame Relay Switch->R3->r4->R6->C2(vmnet1 host-only) mình NAT để c2 có thể ra Internet như sau :
R1(config)#access-list 1 permit any
ip nat inside source list 1 int f0/0 overload
int f0/0 (fastethernet c1)
ip nat ouside
exi
int s0/0 (cổng kết nối từ R1 tới Frame Relay Switch sau đó tới R3)
ip nat inside
ip route 0.0.0.0 0.0.0.0 10.0.0.28 (IP của C1)
exit
write
R3(config)#int s0/0 (kết nối từ frame relay tới R3)
ip nat outside
exit
int s0/1 (kết nối từ R3 tới R4)
ip nat inside
ip route 0.0.0.0 0.0.0.0 192.168.1.27 (IP của R1)
end.....write
R4(config)# int s0/0 (kết nối từ R4 tới R3)
ip nat outside
exit
int s0/2 (nối từ R4 tới R6)
ip nat inside
ip route 0.0.0.0 0.0.0.0 192.168.3.27 (Ip của R3)
end.......write
R6(config)# int s0/0 (kết nối từ R4 tới R6)
ip nat outside
exit
int f0/0
ip nat inside
ip route 0.0.0.0 0.0.0.0 192.168.5.27 (Ip của R4)
sau đó trong phần Network mình chọn properties rồi share cho loopback (10.0.0.28)
tất cả đều ping thông nhau rồi,vấn đề là sau khi NAT xong thì ping ra DNS google rất chập chờn lúc đc lúc ko,như ở c2 ping ra dns google lúc đc lúc ko
Rất mong đc sự giúp đỡ

**tranggiaytrang01** · 02-07-2012, 11:31 PM

bạn kiểm tra lại xem card Lan bạn share cho lookback có ok ko,có thể do card bạn share có vấn đề.cũng có thể do mạng mà nơi bạn đang kết nối.
lab bạn làm hình như của hutech thì phải.

**billieanh** · 02-07-2012, 11:54 PM

vâng,ngôi trường em đang học. Thks

Thread: Vấn đề Nat Overload

Thread Tools

Display

Vấn đề Nat Overload

Posting Permissions