Есть интерфейсы
x.x.x.x gi1/0/1 static - интернет
192.168.187.158/27 gi1/0/3 static
Интернет на роутере есть:
esr:GW-KSP# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.
56(84) bytes of data.!!!!!
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 143.652/144.119/144.464/0.403 ms
Натраиваю SNAT
esr:GW-KSP(config)# object-group network LAN_NET
esr:GW-KSP(config-object-group-network)# ip prefix 192.168.187.128/27
esr:GW-KSP(config-object-group-network)# exit
esr:GW-KSP(config)# nat source
esr:GW-KSP(config-snat)# pool TRANSLATE_ADDRESS
esr:GW-KSP(config-snat-pool)# ip address-range x.x.x.x
esr:GW-KSP(config-snat-pool)# exit
esr:GW-KSP(config-snat)# ruleset SNAT
esr:GW-KSP(config-snat-ruleset)# to interface gi1/0/3
esr:GW-KSP(config-snat-ruleset)# rule 1
esr:GW-KSP(config-snat-rule)# match source-address LAN_NET
esr:GW-KSP(config-snat-rule)# match destination-address any
esr:GW-KSP(config-snat-rule)# match protocol any
esr:GW-KSP(config-snat-rule)# action source-nat pool TRANSLATE_ADDRESS
esr:GW-KSP(config-snat-rule)# enable
esr:GW-KSP(config-snat-rule)# exit
esr:GW-KSP(config-snat-ruleset)# exit
esr:GW-KSP(config-snat)# exit
esr:GW-KSP(config)# exit
esr:GW-KSP# show ip firewall session
Prot Inside source Inside destination Outside source Outside destination Pkts Bytes
----- --------------------- --------------------- --------------------- --------------------- ---------- ----------
icmp 192.168.187.137 8.8.8.8 192.168.187.137 8.8.8.8 -- --
icmp 192.168.187.137 8.8.8.8 192.168.187.137 8.8.8.8 -- --
show ip nat translation
пусто
Файрвол на всех интерфейсах временно отключен
Сайты не работает 8.8.8.8 не пингуется с ноута подключенного к порту локальной сети
Т.е. видно что запросы идет, но не натятся.