 NAT, динамическая и статическая маршрутизация,  Migen, 11-Июн-04, 17:25 [смотреть все]Добрый день,Есть "внутренний" интерфейс Fa0/0 (ip nat inside) и два "наружных" Fa0/1 и Fa0/2. На Fa0/2 BGP, на Fa0/1 NAT (ip nat outside). Все сети на реальных адресах.
Мне нужно, чтобы из моей сети на определенные сети ходить через NAT, а на все остальное через BGP.
NAT поднят, при записи статической маршрутизации, что сеть NAT1 искать за интерфесом Fa0/1, NAT работает.
Проблема:
Если соединение инициирует хост из NAT1, он нормально доходит по BGP до нужного хоста в моей сети, но хост при ответе идет по маршруту NAT (как прописан статический маршрут) и соединения не получается. Как тут быть? Статический NAT не предлагать. Михаил |
- NAT, динамическая и статическая маршрутизация, ВОЛКА, 18:07 , 11-Июн-04 (1)
а можно ещё раз объяснить...
и картинку нарисовать...
- NAT, динамическая и статическая маршрутизация, Migen, 18:56 , 11-Июн-04 (2)
Через NAT надо ходить в некий exchange, в который с адресами из нашей AS не пускают. Все хорошо работает для исходящего трафика, если я указываю статический маршрут, что искать сеть, входящую в exchange надо на интерфесе на котором поднят NAT. Эти же сети и моя сеть общаются по BGP через другой интерфейс.
Если, например, из сети exchange посылают письмо (запрос идет по каналу через интерфейc BGP), мой хост отвечает, но дойдя до пограничного маршрутизатора, ответ идет по статическому маршруту (описан выше), и доходит до инициатора соединения от IP-адреса NAT интерфейса, чего хост-инициатор никак не ждет -:)
В результате соединения нет и письмо не пришло!
Как бы сделать, чтобы без статической маршрутизации, запросы, идущие из моей сети в exchange шли на NAT-интерфейс, а остальные куда динамика пошлет?
Policy-routing вроде не подходит. Мне нужен по сути дела destination policy-routing, а на Cisco реализован, как я понял source policy-routing.
Может я ошибаюсь?
|
Версия для распечатки
