NAT Yapılandırması
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Reply to Thread
Results 1 to 8 of 8
NAT Yapılandırması

Arkadaşlar cisco router larda nat yapılandırması hakkında yardımlarınızı bekliyorum. Packet tracer da hazırladığım örneği gonderiyorum. Teşekkurler

  1. #1
    ser_say2002 is offline Junior Member
    Join Date
    Jul 2010
    Posts
    24

    Default NAT Yapılandırması

    Arkadaşlar cisco router larda nat yapılandırması hakkında yardımlarınızı bekliyorum. Packet tracer da hazırladığım örneği gonderiyorum.
    Teşekkurler
    Eklenmiş Resim Eklenmiş Resim

  2. #2
    turkavfatih is offline Senior Member
    Join Date
    Mar 2008
    Location
    İstanbul
    Posts
    590

    Default

    Selam,

    Gonderdıgın yapı bende cok kucuk acıldı o yuzden bakamadım ama tahmınım router ustunde pat uygulaması yapıp local networklerı dısarı tek bır publıc ıp ustunden cıkarmak ıstıyorsun.bunun ıcın oncelıkle butun networklerın bırbırlerını gormesı ıcın routıng yapıcaksın.Daha sonra pat için yapman gereken config;

    (config)#access-list 1 permit ''local network'' ''subnet mask'
    (config)#ip nat inside source list 1 interface ''interface'' overload

    daha sonra interfaceler altına gıdıp ip nat inside,ip nat outside komutlarını giriceksin.

    Yalnız burda yapman gereken bir olay daha var router ustunde cuhazların nete cıkması ıcın default-route tanımı yapman.

    Kolay gelsin,'
    Juniper Networks

    JNCIA-EX,JNCIS-ER,JNCIS-FWV,JNCIS-SSL

  3. #3
    ser_say2002 is offline Junior Member
    Join Date
    Jul 2010
    Posts
    24

    Default

    selam,

    oncelikle forumda ilk oldugum için tam olarak imajı ekleyemedim Uygulamada sadece nat yapılandırmalarını yapmıştım. Şimdi senin soyledigini yapılandırmaları yapıp deniyecem. Yanlız birkaç sorum var. Öncelikle

    " (config)#ip nat inside source list 1 interface ''interface'' overload " komutunda yapmak istediğimiz nedir ? Bide default-route tanımını (config)# ip route 0.0.0.0 0.0.0.0( ip) yazıp yapıyorum fakat bu komutla o interface baglı butun cihazları cıkarmış olmazmıyım ?

  4. #4
    ser_say2002 is offline Junior Member
    Join Date
    Jul 2010
    Posts
    24

    Default

    selam,

    oncelikle forumda ilk oldugum için tam olarak imajı ekleyemedim Uygulamada sadece nat yapılandırmalarını yapmıştım. Şimdi senin soyledigini yapılandırmaları yapıp deniyecem. Yanlız birkaç sorum var. Öncelikle

    " (config)#ip nat inside source list 1 interface ''interface'' overload " komutunda yapmak istediğimiz nedir ? Bide default-route tanımını (config)# ip route 0.0.0.0 0.0.0.0( ip) yazıp yapıyorum fakat bu komutla o interface baglı butun cihazları cıkarmış olmazmıyım ?
    Tesekkurler

  5. #5
    turkavfatih is offline Senior Member
    Join Date
    Mar 2008
    Location
    İstanbul
    Posts
    590

    Default

    Selam,
    İlk yazmış oldugumuz komut pat işlemi için yazılan komut.Yanı burda local networkte access-listle belırttıgımız networklerı komutta gosterdıgımız ınternet cıkısına baglı olan interface ustune overload yapıyoruz yanı pat işlemı yapmış oluyoruz.

    Default-route komutunda ise içerdekı cıkıcak ip lerle ilgisi yok içerde belli iplerin cıkmasını istıyorsan ona gore access-list yazarsın.Yanı burdakı default-route tanımını yapman gerekıyor.Default-route un anlamı eger destination network routerın routing table'ında kayıtlı degıl ıse gelen paketı dırek default-routta belırttıgın ıp ye gonder demek.

    Kolay gelsın,
    Juniper Networks

    JNCIA-EX,JNCIS-ER,JNCIS-FWV,JNCIS-SSL

  6. #6
    erkutyucel is offline Junior Member
    Join Date
    Jul 2010
    Posts
    1

    Default

    Merhaba,

    2800 Serisi bi cihazda NAT desteğine ihtiyacım var. Senaryo şu:

    Router da port base static bir inside nat kuralı var ve sağlıklı olarak çalışıyor. Aynı router da bulunan bir de GRE Tunnel var.
    Bu GRE tunnel den gelen trafik yukarıda belirttiğim NAT kuralına tabi tutulmuyor. Yani Outside interface IP ye, static NAT kuralındaki port ile GRE tünelden erişildiğinde NAT kuralı devreye girmiyor.

    Tünelden gelene de outside dan geliyor gibi davranması için ne yapmamız gerekli, bir fikriniz var mı?

  7. #7
    mely is offline Senior Member
    Join Date
    Oct 2008
    Location
    Istanbul
    Posts
    326

    Default

    benim anladıgım sen inside daki bir cihaz için bir port actın( bu rdp olabilir mesela) bu açılan portla, outsidedan herhangi bi yerden içerdeki cihaza erişimin war ancak tunel üzerinden içerdeki cihaza erişimin yok ..

    Sorununu anladığım kadarıyla tunnel interfacesinin altına ip nat outside yazmalısın.

    Kolay gelsin...

  8. #8
    ser_say2002 is offline Junior Member
    Join Date
    Jul 2010
    Posts
    24

    Default

    Çok saolasın dediğin yapılandırmaları yaptım oldu sonunda

+ Reply to Thread

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts