NAT Yapılandırması
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 8 sonuçtan 1 ile 8 arasındakiler gösteriliyor.
NAT Yapılandırması

Arkadaşlar cisco router larda nat yapılandırması hakkında yardımlarınızı bekliyorum. Packet tracer da hazırladığım örneği gonderiyorum. Teşekkurler

  1. #1
    ser_say2002 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jul 2010
    Mesajlar
    24

    Standart NAT Yapılandırması

    Arkadaşlar cisco router larda nat yapılandırması hakkında yardımlarınızı bekliyorum. Packet tracer da hazırladığım örneği gonderiyorum.
    Teşekkurler
    Eklenmiş Resim Eklenmiş Resim

  2. #2
    turkavfatih isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Mar 2008
    Bulunduğu yer
    İstanbul
    Mesajlar
    590

    Standart

    Selam,

    Gonderdıgın yapı bende cok kucuk acıldı o yuzden bakamadım ama tahmınım router ustunde pat uygulaması yapıp local networklerı dısarı tek bır publıc ıp ustunden cıkarmak ıstıyorsun.bunun ıcın oncelıkle butun networklerın bırbırlerını gormesı ıcın routıng yapıcaksın.Daha sonra pat için yapman gereken config;

    (config)#access-list 1 permit ''local network'' ''subnet mask'
    (config)#ip nat inside source list 1 interface ''interface'' overload

    daha sonra interfaceler altına gıdıp ip nat inside,ip nat outside komutlarını giriceksin.

    Yalnız burda yapman gereken bir olay daha var router ustunde cuhazların nete cıkması ıcın default-route tanımı yapman.

    Kolay gelsin,'
    Juniper Networks

    JNCIA-EX,JNCIS-ER,JNCIS-FWV,JNCIS-SSL

  3. #3
    ser_say2002 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jul 2010
    Mesajlar
    24

    Standart

    selam,

    oncelikle forumda ilk oldugum için tam olarak imajı ekleyemedim Uygulamada sadece nat yapılandırmalarını yapmıştım. Şimdi senin soyledigini yapılandırmaları yapıp deniyecem. Yanlız birkaç sorum var. Öncelikle

    " (config)#ip nat inside source list 1 interface ''interface'' overload " komutunda yapmak istediğimiz nedir ? Bide default-route tanımını (config)# ip route 0.0.0.0 0.0.0.0( ip) yazıp yapıyorum fakat bu komutla o interface baglı butun cihazları cıkarmış olmazmıyım ?

  4. #4
    ser_say2002 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jul 2010
    Mesajlar
    24

    Standart

    selam,

    oncelikle forumda ilk oldugum için tam olarak imajı ekleyemedim Uygulamada sadece nat yapılandırmalarını yapmıştım. Şimdi senin soyledigini yapılandırmaları yapıp deniyecem. Yanlız birkaç sorum var. Öncelikle

    " (config)#ip nat inside source list 1 interface ''interface'' overload " komutunda yapmak istediğimiz nedir ? Bide default-route tanımını (config)# ip route 0.0.0.0 0.0.0.0( ip) yazıp yapıyorum fakat bu komutla o interface baglı butun cihazları cıkarmış olmazmıyım ?
    Tesekkurler

  5. #5
    turkavfatih isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Mar 2008
    Bulunduğu yer
    İstanbul
    Mesajlar
    590

    Standart

    Selam,
    İlk yazmış oldugumuz komut pat işlemi için yazılan komut.Yanı burda local networkte access-listle belırttıgımız networklerı komutta gosterdıgımız ınternet cıkısına baglı olan interface ustune overload yapıyoruz yanı pat işlemı yapmış oluyoruz.

    Default-route komutunda ise içerdekı cıkıcak ip lerle ilgisi yok içerde belli iplerin cıkmasını istıyorsan ona gore access-list yazarsın.Yanı burdakı default-route tanımını yapman gerekıyor.Default-route un anlamı eger destination network routerın routing table'ında kayıtlı degıl ıse gelen paketı dırek default-routta belırttıgın ıp ye gonder demek.

    Kolay gelsın,
    Juniper Networks

    JNCIA-EX,JNCIS-ER,JNCIS-FWV,JNCIS-SSL

  6. #6
    erkutyucel isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jul 2010
    Mesajlar
    1

    Standart

    Merhaba,

    2800 Serisi bi cihazda NAT desteğine ihtiyacım var. Senaryo şu:

    Router da port base static bir inside nat kuralı var ve sağlıklı olarak çalışıyor. Aynı router da bulunan bir de GRE Tunnel var.
    Bu GRE tunnel den gelen trafik yukarıda belirttiğim NAT kuralına tabi tutulmuyor. Yani Outside interface IP ye, static NAT kuralındaki port ile GRE tünelden erişildiğinde NAT kuralı devreye girmiyor.

    Tünelden gelene de outside dan geliyor gibi davranması için ne yapmamız gerekli, bir fikriniz var mı?

  7. #7
    mely isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Oct 2008
    Bulunduğu yer
    Istanbul
    Mesajlar
    326

    Standart

    benim anladıgım sen inside daki bir cihaz için bir port actın( bu rdp olabilir mesela) bu açılan portla, outsidedan herhangi bi yerden içerdeki cihaza erişimin war ancak tunel üzerinden içerdeki cihaza erişimin yok ..

    Sorununu anladığım kadarıyla tunnel interfacesinin altına ip nat outside yazmalısın.

    Kolay gelsin...

  8. #8
    ser_say2002 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jul 2010
    Mesajlar
    24

    Standart

    Çok saolasın dediğin yapılandırmaları yaptım oldu sonunda

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok