Новые ответы

NAT на несколько ISP,

AiratX, 28-Мрт-05, 16:30 [смотреть все]

приблизительный конфиг
ip subnet-zero
ip cef
!
ip ips po max-events 100
ip name-server 192.168.1.20
no ftp-server write-enable
!
!
interface FastEthernet0/0
description Local Ethernet
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
speed 100
full-duplex
!
interface FastEthernet0/1
ip address 192.168.0.121 255.255.255.248
speed 100
full-duplex
!
interface FastEthernet0/1.1
description ISP1
encapsulation dot1Q 110
ip address 1.1.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly
no ip mroute-cache
!
interface FastEthernet0/1.2
description ISP2
encapsulation dot1Q 120
ip address 2.2.2.1 255.255.255.0
ip nat outside
ip virtual-reassembly
no ip mroute-cache
!
interface FastEthernet0/1.3
description ISP3
encapsulation dot1Q 130
ip address 3.3.3.1 255.255.255.0
ip nat outside
ip virtual-reassembly
no ip mroute-cache
!
interface FastEthernet0/1.4
description ISP4
encapsulation dot1Q 140
ip address 4.4.4.1 255.255.255.0
ip nat outside
ip virtual-reassembly
no ip mroute-cache
!
ip classless
ip nat inside source list 110 interface FastEthernet0/1.1 overload  ! на ISP1
ip nat inside source list 120 interface FastEthernet0/1.2 overload  ! на ISP2
ip nat inside source list 130 interface FastEthernet0/1.3 overload  ! на ISP3
ip nat inside source list 140 interface FastEthernet0/1.4 overload  ! на ISP4
access-list 110 permit ip 192.168.1.0 0.0.0.255 any
access-list 120 permit ip 192.168.1.0 0.0.0.255 any
access-list 130 permit ip 192.168.1.0 0.0.0.255 any
access-list 140 permit ip 192.168.1.0 0.0.0.255 any
Помогите пожалуйста уже два дня бьюсь, не работает NAT на несколько провайдеров, после NAT-a адрес "Inside global" всегда подставляется из первой строки в конфиге не зависимо от того на какой интерфейс пошли пакеты
Router#sh ip nat tr
Pro Inside global      Inside local       Outside local      Outside global
icmp 1.1.1.1:512       192.168.1.20:512   1.1.1.2:512        1.1.1.2:512
icmp 1.1.1.1:512       192.168.1.20:512   3.3.3.2:512        3.3.3.2:512
icmp 1.1.1.1:512       192.168.1.20:512   2.2.2.2:512        2.2.2.2:512
icmp 1.1.1.1:512       192.168.1.20:512   4.4.4.2:512        4.4.4.2:512
Router#
как только убираеш строку
ip nat inside source list 110 interface FastEthernet0/1.1 overload
все пакеты начинают транслироваться с другим "Inside global" 2.2.2.1
Router#sh ip nat tr
Pro Inside global      Inside local       Outside local      Outside global
icmp 2.2.2.1:512       192.168.1.20:512   1.1.1.2:512        1.1.1.2:512
icmp 2.2.2.1:512       192.168.1.20:512   3.3.3.2:512        3.3.3.2:512
icmp 2.2.2.1:512       192.168.1.20:512   2.2.2.2:512        2.2.2.2:512
icmp 2.2.2.1:512       192.168.1.20:512   4.4.4.2:512        4.4.4.2:512
Router#

Ответить | Сообщить модератору

NAT на несколько ISP, Сайко, 16:39 , 28-Мрт-05 (1)
Первое что попадается на глаза - это отсутствие интерфейса "ip nat inside".
Ответить | Сообщить модератору

NAT на несколько ISP, AiratX, 16:50 , 28-Мрт-05 (2)
>Первое что попадается на глаза - это отсутствие интерфейса "ip nat inside".
>
interface FastEthernet0/0
description Local Ethernet
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
speed 100
full-duplex

Ответить | Сообщить модератору

NAT на несколько ISP, Сайко, 16:56 , 28-Мрт-05 (3)
Упс... не заметил
Ответить | Сообщить модератору

NAT на несколько ISP, hma, 17:53 , 28-Мрт-05 (4)
вопрос - а что Вы собственно хотите от nat-а?
по какому правилу хотите загружать каналы на провайдеров?
если внимательно посмотреть на Ваши acl-и, то nat делает то, что ему и требуется, потому что Вы просто переписали одно и то же правило несколько раз
Ответить | Сообщить модератору

NAT на несколько ISP, yawr, 18:15 , 28-Мрт-05 (5)
Если нужна балансировка нагрузки, то следует убрать ip cef. Если не получится попробуйте ip nat inside прибить на физический интерфейс, сняв его с сабинтерфейсов.
Ответить | Сообщить модератору

NAT на несколько ISP, hma, 19:05 , 28-Мрт-05 (6)
если нужна балансировка нагрузки по ip адресу источника - рулите acl-ями, если портам приложений, то включайте policy routing
Ответить | Сообщить модератору

NAT на несколько ISP, ВОЛКА, 19:52 , 28-Мрт-05 (7)
что сделать то хотите?
Ответить | Сообщить модератору

NAT на несколько ISP, AiratX, 08:11 , 29-Мрт-05 (8)
>что сделать то хотите?
Дело в том, что Internet нужен только на sub-интерфейсе FastEthernet0/1.3 default gateway смотрит туда, остальные sub-интерфейсs для организации локальной сети, и поэтому туда нужен NAT не балансированный, с любого хоста в inside на любой хост в outside в зависимости от статического маршрута.
Ответить | Сообщить модератору

NAT на несколько ISP, ВОЛКА, 08:41 , 29-Мрт-05 (9)
тогда нужно использовать nat with route-map
ip nat inside source route-map xxx int f0/0.yyy overload
route-map xxx
match int f0/0.yyy
как-то так...
Ответить | Сообщить модератору
NAT на несколько ISP, yawr, 14:49 , 29-Мрт-05 (10)
>>что сделать то хотите?
>Дело в том, что Internet нужен только на sub-интерфейсе FastEthernet0/1.3 default gateway
>смотрит туда, остальные sub-интерфейсs для организации локальной сети, и поэтому туда
>нужен NAT не балансированный, с любого хоста в inside на любой
>хост в outside в зависимости от статического маршрута.
Если интернет нужен только на Fa0/1.3, тогда не совсем понятно название темы "NAT на несколько ISP". Если вся сеть будет ходить в нет через Fa0/1.3 так зачем нужен нат на все остальныесаб-интерфейсы? И каким образом один саб-интерфейс будет смотреть на несколько ISP?
Ответить | Сообщить модератору

NAT на несколько ISP, AiratX, 15:10 , 29-Мрт-05 (11)
Спасибо большое, ПОЛУЧИЛОСЬ !!!!!!!!!!1
Ответить | Сообщить модератору

NAT на несколько ISP, yawr, 15:28 , 29-Мрт-05 (12)
>Спасибо большое, ПОЛУЧИЛОСЬ !!!!!!!!!!1
А можно решение проблемы в студию и ping + sh ip nat tr ?
Ответить | Сообщить модератору

NAT на несколько ISP, AiratX, 16:22 , 29-Мрт-05 (13)
>>Спасибо большое, ПОЛУЧИЛОСЬ !!!!!!!!!!1
>
>А можно решение проблемы в студию и ping + sh ip nat
>tr ?

Сделал более узкими (конкретными) access-list-ы оставив any на последний
и поставивл на последнее место FastEthernet0/1.3
ip nat inside source list 110 interface FastEthernet0/1.1 overload
ip nat inside source list 120 interface FastEthernet0/1.2 overload
ip nat inside source list 130 interface FastEthernet0/1.4 overload
ip nat inside source list 140 interface FastEthernet0/1.3 overload

access-list 110 permit ip 192.168.1.0 0.0.0.255 1.1.1.0 0.0.0.255
access-list 120 permit ip 192.168.1.0 0.0.0.255 2.2.2.0 0.0.0.255
access-list 130 permit ip 192.168.1.0 0.0.0.255 3.3.3.0 0.0.0.255
access-list 140 permit ip 192.168.1.0 0.0.0.255 any
sh ip nat tr - к сожалению уже не смогу представить я уже разобрал стенд и кошку уже переделал на боевые адреса...
Ответить | Сообщить модератору