The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
route-map + nat + белые адреса без шлюзов , !*! diggge, 30-Апр-15, 00:39  [смотреть все]
Всем доброго времени суток!
Моя текущая схема стандартна: есть клиенты А 10.1.1.0 и клиенты Б 10.2.2.0.
Есть два внешних канала ISP1 80.80.80.1 и ISP2 90.90.90.2. Клиенты A ходят через ISP1, клиенты Б через ISP2, и оба через доступный, если каналы падают.

int Gi0/1.1
description klientyA
ip address 10.1.1.1 255.255.255.0
ip nat inside
ip policy route-map klientya
int Gi0/1.2
description klientyB
ip address 10.2.2.1 255.255.255.0
ip nat inside
ip policy route-map klientyB
int Gi0/2.1
description ISP1
ip address 80.80.80.2 255.255.255.252
ip nat outside
int Gi0/2.2
description ISP2
ip address 90.90.90.2 255.255.255.252
ip nat outside

route-map klientya permit 20
set ip next-hop verify-availability 80.80.80.1 10 track 1
set ip next-hop verify-availability 90.90.90.1 20 track 2

route-map klientyb permit 20
set ip next-hop verify-availability 90.90.90.1 10 track 2
set ip next-hop verify-availability 80.80.80.1 20 track 1

ip nat inside source route-map 111 interface Gi0/2.1 overload
ip nat inside source route-map 222 interface Gi0/2.2 overload

access-list 101 permit ip 10.1.1.0 0.0.0.255 any
access-list 101 permit ip 10.2.2.0 0.0.0.255 any

route-map 111 permit 10
match ip address 101
match interface Gi0/2.1

route-map 222 permit 10
match ip address 101
match interface Gi0/2.2

Вот такая схема у меня работает. Теперь подняли BGP с ISP3 70.70.70.1 и взяли пул белых адресов 188.188.188.0/24. Теперь нужно клиентов А перебросить с нашими белыми адресами через ISP3. Вот здесь у меня возникли большие проблемы, не получается несколько дней, голова трещит, сплю плохо и т.д. Помогите!!!))
как я понимаю должно было быть так

int Gi0/2.3
description ISP3
ip address 70.70.70.2 255.255.255.252

int Gi0/2.4
description novyebelye adresa
ip address 188.188.188.1 255.255.255.240
ip nat outside
меняю Route-map kliientya
route-map klientya permit 20
set ip next-hop verify-availability 70.70.70.1 5 track 3 (?????)
set ip next-hop verify-availability 80.80.80.1 10 track 1
set ip next-hop verify-availability 90.90.90.1 20 track 2

ip nat inside source route-map 333 interface Gi0/2.3 overload

route-map 333 permit 10
match ip address 101
match interface Gi0/2.3 (???)

ip route 0.0.0.0 0.0.0.0 70.70.70.1

Если честно я пробовал по разному, а как должно быть правильно? Мои белые адреса 188.188.188.0 доступны с Инета через ISP3, это проверено, и выхожу с адресов 188.188.188.0 в инет.
То есть интересует случай, когда внутренние адреса должны натиться через  188.188.188.1, но дальше идти через 70.70.70.1


  

Ответить | Сообщить модератору
  • route-map + nat + белые адреса без шлюзов , !*! ShyLion, 06:43 , 30-Апр-15 (1)

    > int Gi0/2.3 
    >  description ISP3 
    >  ip address 70.70.70.2 255.255.255.252 
    > int Gi0/2.4 
    >  description novyebelye adresa 
    >  ip address 188.188.188.1 255.255.255.240 
    >  ip nat outside 
    >  ip route 0.0.0.0 0.0.0.0 70.70.70.1

    У тебя траффик _выходит_ через Gi0/2.3, соответственно там должен быть ip nat outside.
    Gi0/2.4 это внутренний интерфейс, на котором должны жить хосты с реальными IP.
    NAT ить в твоем случае надо не с интерфейса, а с пула адресов.

    ip nat pool AS 188.188.188.x 188.188.188.y prefix 28
    ip nat inside source route-map ... pool AS overload

    Ответить | Сообщить модератору
    • route-map + nat + белые адреса без шлюзов , !*! diggge, 08:16 , 30-Апр-15 (2)
      >[оверквотинг удален]
      >>  ip nat outside
      >>  ip route 0.0.0.0 0.0.0.0 70.70.70.1
      >
      > У тебя траффик _выходит_ через Gi0/2.3, соответственно там должен быть ip nat
      > outside.
      > Gi0/2.4 это внутренний интерфейс, на котором должны жить хосты с реальными IP.
      > NAT ить в твоем случае надо не с интерфейса, а с пула
      > адресов.
      > ip nat pool AS 188.188.188.x 188.188.188.y prefix 28
      > ip nat inside source route-map ... pool AS overload

      значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые ип адреса 188.188.188.0/24 будут выходить в инет?


      Ответить | Сообщить модератору
      • route-map + nat + белые адреса без шлюзов , !*! ShyLion, 15:08 , 30-Апр-15 (3)
        > значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые
        > ип адреса 188.188.188.0/24 будут выходить в инет?

        Я такого не предлагал.
        Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане?

        Ответить | Сообщить модератору
        • route-map + nat + белые адреса без шлюзов , !*! diggge, 19:55 , 30-Апр-15 (4)
          >> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые
          >> ип адреса 188.188.188.0/24 будут выходить в инет?
          > Я такого не предлагал.
          > Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане?

          выделенные для нас белые ип адреса. Gi0/2.3 это bgp линк через который должны выходить в инет 4 влан.

          Ответить | Сообщить модератору
          • route-map + nat + белые адреса без шлюзов , !*! ShyLion, 13:42 , 01-Май-15 (5)
            >>> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые
            >>> ип адреса 188.188.188.0/24 будут выходить в инет?
            >> Я такого не предлагал.
            >> Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане?
            > выделенные для нас белые ип адреса. Gi0/2.3 это bgp линк через который
            > должны выходить в инет 4 влан.

            Адреса это просто адреса, их необязательно куда-то назначать, тем более на интерфейс, который смотрит в пустоту.
            Используй nat pool.

            Ответить | Сообщить модератору
            • route-map + nat + белые адреса без шлюзов , !*! diggge, 14:41 , 01-Май-15 (6)
              >>>> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые
              >>>> ип адреса 188.188.188.0/24 будут выходить в инет?
              >>> Я такого не предлагал.
              >>> Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане?
              >> выделенные для нас белые ип адреса. Gi0/2.3 это bgp линк через который
              >> должны выходить в инет 4 влан.
              > Адреса это просто адреса, их необязательно куда-то назначать, тем более на интерфейс,
              > который смотрит в пустоту.
              > Используй nat pool.

              все сделал, как предлагает ShyLion, получилось, спасибо!!! т.е. Gi0/2.4 вообще не создаю, а Gi0/2.3 делаю nat outside, и pool 188.188.188.x, и получилось!!! спасибо!!! т.е. для внутренних клиентов присваиваю белые адреса из 188.188.188.x через нат и выпускаю через интерфейс Gi0/2.3.

              Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру