[GTER] NAT num SSR-8600

barg at if.usp.br barg at if.usp.br
Mon May 15 09:16:04 -03 2006 

  Ola Luiz,

  obrigado pelas dicas, eu fiz alguns testes e aqui vao os resultados:

  Na questao do "enable ip overload", nao houve nenhuma mudanca no comportamento
do roteador, o mesmo acontecendo se eu criar um NAT estatico, de um IP interno
para um unico IP externo. Nos dois casos a maquina, que esta dentro do NAT,
sempre consegue navegar normalmente dentro das redes roteadas pelo SSR-8600,
mas não consegue sair para fora (up-link).

  Quanto ao "any any any" eu fiquei na duvida do local que voce que se refere.
Se for na acl que o comando local-acl-pool se refere, eu precisaria fazer um
teste, mas nao creio que seja, pois o trafego entre o interior do NAT e as
nossas sub-redes e normal, so para fora que nao ha comunicacao. Se esta acl
estivesse bloqueando a volta dos pacotes, deveria bloquear tambem, os pacotes
de nossas sub-redes, creio eu.

  Finalmente com respeito ao range da interface externa, não creio que exista
problema, pois ela e definida como:

interface create ip int128c address-netmask 143.xxx.xxx.193/26 vlan vlan128c

ou seja, 64 IPs comecando 192. A faixa utilizada para o IPs externos do NAT
dinamico e' 143.xxx.xxx.248 a 143.xxx.xxx.250, portanto dentro da faixa 
definida. O que falei que estava diferente e' gateway forncecido pelo DHCP, pois
como o NAT e' feito atualmente por um micro, então o IPs de gateway que as
maquinas receber e' o IP deste micro dentro da vlan, ou seja, 10.1.1.2

  Muito obrigado mais uma vez,

    Inte',
      David.

> 
> David, com certeza o Igor poder? te ajudar mais, j? que estou enferrujado
> com esse tipo de switch-router, mas algumas coisas que percebi (e n?o sei se
> s?o suportados pelo seu SSR):
> 
> n?o sei se precisa colocar um "any any any" depois da defini??o do vlal
> local pool.
> 
> outra coisa, na defini??o do NAT em si, colocar um "enable ip overload"
> 
> Voc? falou que os ips e range n?o est?o corretos, apenas uma nota, no seu
> exemplo, o range est? fora da rede /26 da interface externa.
> 
> outra coisa para tentar, ? colocar o NAT para usar apenas um ip externo, ao
> inv?s de um range.
> 
> int?
> le

More information about the gter mailing list