Cho em hỏi về vấn đề sau :

problem: Ping không thấy

Sub Mask : 24

Topology:

PC 1 (172.16.1.1) ------------ e0 (172.16.1.2) -Router 1 - s1 ( 10.10.10.1) ------------------ s0 (10.10.10.2) - Router 2 - e0 (192.168.1.200) -- NAT(192.168.1.232) -----------(192.168.1.1) Internet.



( hic , topology hơi khó coi một chút ! :lol: )



Hình minh họa nè :


http://www.vnpro.org/forum/download.php?id=260

Configuration :
PC:
Ip address : 172.16.1.1
Sunet Mask : 255.255.255.0
Gateway defaul : 172.16.1.2


conf t
ip route 0.0.0.0 0.0.0.0 10.10.10.2
line con 0 ///// tại sao phải có dòg này vậy?? :?
line vty 0 4
login
end

int e0
ip address 172.16.1.2 255.255.255.0
exit

int s1
ip address 10.10.10.1 255.255.255.0
clock rate 64000
no shut

----------------------

* Router 2 :

conf t
ip route 172.16.1.0 255.255.255.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip nat inside source static 171.16.1.1 192.168.1.232

line con 0
line aux 0 //tại sao phải có dòng này? line aux open làm gì vậy anh? :x
line vty 0 4
login
end

int s0
ip address 10.10.10.2 255.255.255.0
ip nat inside
no shut

int e0
ip address 192.168.1.200 255.255.255.0
ip nat ouitside

.................. XONG.......................



Kết quả :

từ PC 1 : ping 192.168.1.1
unreachable?????????


Problem 2 :
Giả sử ping thấy :
khi debug ip nat ở Router 2 lên
sau đó PC 1 Ping 192.168.1.1

thì ở Rouiter 2 có phài hiện ra dòng này không :

NAT : s=172.1.1.1->192.168.1.232, d=192.168.1.1
NAT*: s=192.168.1.1, d=192.168.1.232->172.16.1.1

Em xin cám ơn mấy anh nhé !

Xí quên, em bổ sung : các interface đã up hết rồi.

PC1 Ping 10.10.10.2 : thấy.

Hi, các khái niệm về line bạn xem bài viết "Một số khái niệm trong Dial Up" của Mr.R3 trong box này: http://vnpro.org/forum/viewtopic.php?t=2327

Bài của hateboy liên quan đến thực tế như vầy nè:

- Công ty mới thuê 1 đường ADSL, sử dụng router ADSL để truy cập internet:

Stub Network ------(192.168.1.1)RouterADSL------Internet

- Nhiệm vụ của mình là sử dụng NAT sao cho các máy ở trong Stub Network có thể truy cập được Internet.

Bạn hateboy đã sử dụng static NAT để cấu hình cho mạng trên nhưng không thành công.

Mọi người hãy giúp đỡ bạn hateboy giải quyết trường hợp này và đưa ra một số giải pháp cho mạng trên :roll:

Cheers,

hateboy:

Nếu anh còn nguyên cấu hình, anh có thể post full-config lên đây không? Em cần xem phần routing của anh, trước khi có thể kể cho anh là anh đang gặp vấn đề gì.

Please post configs,

Mỹ Linh

Nho+` anh Neo hay anh R3 la`m Lab giu`m ba`i na`y ro^`i post ca^'u hi`nh dda^`y ddu? le^n nha. Ba^y gio+` em ko co`n du`ng Lab dduoc ro^`i !
Xin cam on may anh nhe' !

:roll: :roll: :roll:
Chào mọi người !
Đây là mô hình thự tế được triển khai ở nhiều nơi
Theo cvo thấy,ta cứ việc cho Lan IP của router aDSL làm gateway cho toàn stub network(có thể có nhiều sub-network),lúc ấy trên router ,chỉ cần enable NAT là OK ngay.
Để tiện sử dụng,ta có thể dùng router aDSL làm DHCP server(cấp luôn cả DNS) trong trường hợp chỉ có duy nhất 1 network phía sau nó.
Trong truờng hợp có nhiều,ta sẽ phải cấu hình DNS bằng tay.
SVN mến,hình như đã NAT thì ta không cần route đúng không?
Cvo thấy phần lớn các router aDSL chỉ hỗ trợ NAT mà không hỗ trợ việc routing trên đó.
Chúc vui!

các bạn thử 1 lần nữa xem nhé.

Còn riêng mình, mình thấy thế này, không biết có đúng không, nhưng thực tế thì chạy được :
+Khi NAT, mình vẫn phải dùng routing cho nó, hoặc phải dùng gateway of last resource.
+ mô hình trên kia là đi qua 2 hop á. Khi qua 1 hop thì ko có vấn đề, nhưng khi qua 2 hop thì có vấn đề xảy ra. Các bạn thử config và post lên xem nhá.


problem : Form PC : Ping 192.168.1.1 : unreachable

http://www.vnpro.org/forum/download.php?id=260

Phần Cấu hình mình đã Post ở đầu trang này rồi đó.

Theo mình nghĩ thì vấn đề của bạn là ở việc routing rồi.
Bạn phải post cấu hình đầy đủ lên thì mới có thể tìm ra được lỗi.
Nếu chỉ nhìn hình ko và phần cấu hình bạn đưa lên thôi thì rất khó.

:roll: :roll: :roll:
Chào mọi người !
Cvo nghĩ rằng NAT là 1 công cụ rấy hay trong networking,tuy nhiên thiết nghĩ chúng ta k nên quá lạm dụng nó.Nên đặtt vấn đề trong bối cảnh thực tế 1 chút
Theo ngu ý của đệ thì sẽ chỉ NAT ở vùng(router)chuyển tiếp gần nhất giữa private network của ta và Internet mà thôi.Các chặng trước đó dùng routing có lẽ sẽ ổn và dễ quản lý hơn.
Tuy nhiên,cvo vẫn ước ao được biết cách cấu hình NAT qua nhiều hop để vẫn đi ra Internet được,mong giúp đỡ.
Trân trọng sự chỉ dấn!!

Chào các bạn!
Như tôi đã làm ở công ty thì. PC: default gateway:IP của E0 cảu R1
Router1 default gateway: IP của S0 cảu R2
Ở R2 : NAT = enable
Tôi dùng router của Zoom.
Mạng chạy tốt.
-----------------
Chúc một ngày vui vẻ!!!

:D

Manet ;
Anh có thể Post cấu hình chính xác và ping successfull lên đây không.
Ở đầu trang, tôi có cấu hình y cahng anh nói, và cả vài người nữa cũng đã làm bài này. Tôi đã làm lại rồi. Nhưng nó vẫn không chạy.

Anh Manet ơi, mong anh Post cấu hình cụ thể lên nhá.
Members ơi, xin hãy tham gia góp ý kiến về bài này nhé,

và hãy cùng nhau thử giải thích hoạt động của Nat qua 2, 3, 4.... hop xem sao.

Thân ./.

hateboy:

trong trường hợp của bạn, bạn nên cấu hình NAT bao gồm cả static và dynamic.

ip nat inside source list 7 interface serial 0 overload
ip nat inside source static ip 172.16.1.1 192.168.1.232 overload

interface e 0
ip address 10.10.10.2 255.255.255.0
ip nat inside

interface s 0
ip address 192.168.1.232 255.255.255.0
ip nat outside

access-list 7 deny host 172.16.1.1
access-list 7 permit 10.10.10.0 0.0.0.255

bên cạnh đó, phải đảm bảo full-connectivity giữa các subnet của mạng bên trong.

Mến chúc hateboy học giỏi networking,