Cyrrus 10 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 aloha zusammen.... habe die config unten auf nem 871: no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname jupp ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ip cef ! username xxxxx privilege 15 secret xxxxxx ! ! interface Tunnel0 ip address 172.101.172.49 255.255.255.252 tunnel source 81.10.81.14 tunnel destination 195.14.195.14 tunnel key xxxxxx ! interface FastEthernet0 no ip address ! interface FastEthernet1 no ip address ! interface FastEthernet2 no ip address ! interface FastEthernet3 no ip address ! interface FastEthernet4 ip address 81.10.81.14 255.255.255.252 duplex auto speed auto no shutdown ! interface Vlan1 ip address 10.0.0.254 255.255.255.0 no shutdown ! ip classless ip route 10.10.0.0 255.255.255.0 Tunnel0 ip route 10.20.0.0 255.255.255.0 Tunnel0 ip route 10.30.0.0 255.255.255.0 Tunnel0 ip route 10.40.0.0 255.255.255.0 Tunnel0 ip route 195.14.195.14 255.255.255.255 81.10.81.13 ! ! ! no ip http server no ip http secure-server ! ! ! ! control-plane ! ! line con 0 login local no modem enable transport output all line aux 0 transport output all line vty 0 4 login local transport input all transport output all ! scheduler max-task-time 5000 end nun moechte ich das die routes oben weiterhin so laufen, und eine route ip route 0.0.0.0 0.0.0.0 81.10.81.13 erstellen die nattet! reicht es da auf FE4 "ip nat outside" zu sagen? oder schiesse ich damit die anderen ab? bin fuer jede hilfe dankbar! Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 int vlan 1 ip nat inside int f4 ip nat outside ip nat inside source-list 99 int f4 overload access-list 99 permit 10.0.0.0 0.0.0.255 Die default route passt Damit können die Clients des 10.0.0.0 er Netzes ins Internet. Du könntest noch mit einer ACL beschränken welcher Traffic ins Inet erlaubt ist. Pass aber auf den Tunnel auf. lg franz Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 Hätt ich fast vergessen. Hast du vor dem Posten der config deine IP Addr. geändert ? Wenn nicht hast du hoffentlich ein sicheres password (nicht cisco cisco oder so) lg FRANZ Zitieren Link zu diesem Kommentar
Cyrrus 10 Geschrieben 23. Oktober 2007 Autor Melden Teilen Geschrieben 23. Oktober 2007 danke franz!! werd ich morgen mal umsetzen.... die ip's habe ich beim posten aus der luft gegriffen..... ;) da fliegen viele rum... nochmals dank! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.