О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Настройка NAT ESR-100

MES, ESR
DeadSamurai
Сообщения: 4
Зарегистрирован: 19 июл 2022 12:16
Reputation: 0

Настройка NAT ESR-100

Сообщение DeadSamurai » 19 июл 2022 12:22

Помогите разобраться
Есть два локальных порта и две сети, 192.x.x.x и 10.x.x.x , не могу из сети 10 пробросить nat в сеть 192

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Настройка NAT ESR-100

Сообщение Garri » 20 июл 2022 00:31

Что значит - пробросить nat?

Mark Ferre
Сообщения: 8
Зарегистрирован: 19 июл 2022 10:44
Reputation: 0

Re: Настройка NAT ESR-100

Сообщение Mark Ferre » 05 авг 2022 10:39

DeadSamurai писал(а):Помогите разобраться
Есть два локальных порта и две сети, 192.x.x.x и 10.x.x.x , не могу из сети 10 пробросить nat в сеть 192


Попробуйте такой вариант:

! настройте правила для зон безопасности в соответствии с требованиями политик вашей сети !


Код: Выделить всё

object-group network LAN_1
  ip address-range 10.10.10.0-10.10.10.254
exit

security zone lan-1
exit
security zone lan-2
exit

bridge 2
  description "LAN-2-BRIDGE"
  vlan 2
  security-zone lan-2
  ip address 192.168.0.254/24
  no spanning-tree
  enable
exit

bridge 10
  description "LAN-1-BRIDGE"
  vlan 10
  security-zone lan-1
  ip address 10.10.10.254/24
  no spanning-tree
  enable
exit

interface gigabitethernet 1/0/1
  description "LAN-1-INTERFACE"
  mode switchport
  switchport access vlan 10
exit

interface gigabitethernet 1/0/2
  description "LAN-2-INTERFACE"
  mode switchport
  switchport access vlan 2
exit

security zone-pair lan-1 lan-2
  rule 100
    action permit
    enable
  exit

security zone-pair lan-1 self
  rule 100
    action permit
    enable
  exit

security zone-pair lan-2 self
  rule 100
    action permit
    enable
  exit

nat source
  ruleset SNAT
    to zone lan-2
    rule 100
      description "LAN-1 <-> LAN2"   
      match source-address LAN_1
      action source-nat interface
      enable
    exit
  exit
exit


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 27 гостей