Элтекс

Помогите разобраться
Есть два локальных порта и две сети, 192.x.x.x и 10.x.x.x , не могу из сети 10 пробросить nat в сеть 192

Что значит - пробросить nat?

DeadSamurai писал(а):Помогите разобраться
Есть два локальных порта и две сети, 192.x.x.x и 10.x.x.x , не могу из сети 10 пробросить nat в сеть 192

Попробуйте такой вариант:

! настройте правила для зон безопасности в соответствии с требованиями политик вашей сети !

Код: Выделить всё

object-group network LAN_1
  ip address-range 10.10.10.0-10.10.10.254
exit

security zone lan-1
exit
security zone lan-2
exit

bridge 2
  description "LAN-2-BRIDGE"
  vlan 2
  security-zone lan-2
  ip address 192.168.0.254/24
  no spanning-tree
  enable
exit

bridge 10
  description "LAN-1-BRIDGE"
  vlan 10
  security-zone lan-1
  ip address 10.10.10.254/24
  no spanning-tree
  enable
exit

interface gigabitethernet 1/0/1
  description "LAN-1-INTERFACE"
  mode switchport
  switchport access vlan 10
exit

interface gigabitethernet 1/0/2
  description "LAN-2-INTERFACE"
  mode switchport
  switchport access vlan 2
exit

security zone-pair lan-1 lan-2
  rule 100
    action permit
    enable
  exit

security zone-pair lan-1 self
  rule 100
    action permit
    enable
  exit

security zone-pair lan-2 self
  rule 100
    action permit
    enable
  exit

nat source
  ruleset SNAT
    to zone lan-2
    rule 100
      description "LAN-1 <-> LAN2"    
      match source-address LAN_1
      action source-nat interface
      enable
    exit
  exit
exit

Элтекс

Настройка NAT ESR-100

Настройка NAT ESR-100

Re: Настройка NAT ESR-100

Re: Настройка NAT ESR-100