форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Source через Loopback"	+/–
Сообщение от drTr0jan on 07-Апр-14, 15:31
Имеется два провайдера без BGP, хочется сделать Multihoming: ISP1 - 10.1.0.2/30 ISP2 - 10.2.0.2/24 Из-за дурацкой маски второго провайдера возникает проблема, с доступом клиентов, находящихся в подсети ISP2, к ресурсам висящим на 10.1.0.2. Проблему можно было бы решить роут-мапами, но локальных сетей терминируется на роутере очень много - и описывать все в роут-мапах - затруднительно. Посему был выбран вариант построения мультихоминга с помощью ip unnumbered. Решение абсолютно рабочее, если выпускать клиентов локалки в интернет NATом через ip nat outside Gi0/1.2 и с помощью соответствующего роут-мапа на интерфейсе локалки. Решение рабочее, пока мы не заставляем циску саму ходить через этот интерфейс (необходимо для нормальной работы IP SLA). Грубо говоря, команда ping 8.8.8.8 source Loopback2 почему-то отправляет пакеты с src_ip 10.2.0.2 на 10.1.0.1 (при этом счётчик route-map растёт). С обычными интерфейсами Local PBR работает, а с Loopback почему-то не хочет. interface Loopback2 ip address 10.2.0.2 255.255.255.255 ip mtu 1500 ! interface GigabitEthernet0/1.1 encapsulation dot1Q 1 ip address 10.1.0.2 255.255.255.252 ip virtual-reassembly ! interface GigabitEthernet0/1.2 encapsulation dot1Q 2 ip unnumbered Loopback2 ip virtual-reassembly ! ip local policy route-map RM-Loopback ip route 0.0.0.0 0.0.0.0 10.1.0.1 ip route 10.2.0.1 255.255.255.255 GigabitEthernet0/1.2 ! access-list 2 permit 10.2.0.2 ! route-map RM-Loopback permit 10 match ip address 2 set ip next-hop 10.2.0.1 Cisco 3845 12.4.24.T6 ADVANCED ENTERPRISE SERVICES Помогите пожалуйста.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Source через Loopback"	+/–
Сообщение от ShyLion (ok) on 08-Апр-14, 08:40
> Имеется два провайдера без BGP, хочется сделать Multihoming: > ISP1 - 10.1.0.2/30 > ISP2 - 10.2.0.2/24 > Из-за дурацкой маски второго провайдера возникает проблема, с доступом клиентов, находящихся > в подсети ISP2, к ресурсам висящим на 10.1.0.2. Что-то не очень понятно, где провайдеры, где клиенты, чьи клиенты. 10.1.0.2/30 это ты так реальные IP законспирировал? Если так, то неудачно, лучше используй 1.2.3.2/30. Лучше конечно нормальную схему изобразить. Заодно возможно сам поймешь чего надо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Source через Loopback"	+/–
	Сообщение от drTr0jan on 08-Апр-14, 09:53
	> Что-то не очень понятно, где провайдеры, где клиенты, чьи клиенты. 10.1.0.2/30 это > ты так реальные IP законспирировал? Если так, то неудачно, лучше используй > 1.2.3.2/30. > Лучше конечно нормальную схему изобразить. Заодно возможно сам поймешь чего надо. Пожалуйста, http://imgur.com/DhdzZ8i В сети провайдера ISP2 есть абоненты (например 10.2.0.3), которые хотят получить доступ к ресурсам, расположенным на 10.1.0.2.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Source через Loopback"	+/–
	Сообщение от ShyLion (ok) on 08-Апр-14, 10:05
	>> Что-то не очень понятно, где провайдеры, где клиенты, чьи клиенты. 10.1.0.2/30 это >> ты так реальные IP законспирировал? Если так, то неудачно, лучше используй >> 1.2.3.2/30. >> Лучше конечно нормальную схему изобразить. Заодно возможно сам поймешь чего надо. > Пожалуйста, http://imgur.com/DhdzZ8i > В сети провайдера ISP2 есть абоненты (например 10.2.0.3), которые хотят получить доступ > к ресурсам, расположенным на 10.1.0.2. 10.1.0.2 это твой роутер. что за такие ресурсы и почему их нельзя получить через 10.2.0.2 ? Ну и почему они доступ к этим ресурсам не могут получить через цепочку ISP2-ISP1-10.1.0.2 ?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Source через Loopback"	+/–
	Сообщение от ShyLion (ok) on 08-Апр-14, 10:12
	>[оверквотинг удален] >>> ты так реальные IP законспирировал? Если так, то неудачно, лучше используй >>> 1.2.3.2/30. >>> Лучше конечно нормальную схему изобразить. Заодно возможно сам поймешь чего надо. >> Пожалуйста, http://imgur.com/DhdzZ8i >> В сети провайдера ISP2 есть абоненты (например 10.2.0.3), которые хотят получить доступ >> к ресурсам, расположенным на 10.1.0.2. > 10.1.0.2 это твой роутер. что за такие ресурсы и почему их нельзя > получить через 10.2.0.2 ? > Ну и почему они доступ к этим ресурсам не могут получить через > цепочку ISP2-ISP1-10.1.0.2 ? Пародон, протупил. Обратные пакеты пойдут напрямую.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Source через Loopback"	+/–
	Сообщение от ShyLion (ok) on 08-Апр-14, 10:18
	Есть вариант - взять у ISP1 блок адресов. хоть /32. Натить свой внутренний сервис с этого адреса. ISP2 попросить добавить статику на этот блок на тебя напрямую.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Source через Loopback"	+/–
	Сообщение от drTr0jan on 08-Апр-14, 10:29
	> Есть вариант - взять у ISP1 блок адресов. хоть /32. > Натить свой внутренний сервис с этого адреса. > ISP2 попросить добавить статику на этот блок на тебя напрямую. ISP2 не хочет этого делать. Мне больше интересно, почему транзитные пакеты из моей сети (из-за NAT) нормально ходят через нужный route-map на 3845 наружу, куда я их отправляю. А пакеты самой циски не подчиняются local route-map. ???
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Source через Loopback"	+/–
	Сообщение от ShyLion (ok) on 08-Апр-14, 11:31
	>> Есть вариант - взять у ISP1 блок адресов. хоть /32. >> Натить свой внутренний сервис с этого адреса. >> ISP2 попросить добавить статику на этот блок на тебя напрямую. > ISP2 не хочет этого делать. А поменять на другого? Хорошо попросить? > Мне больше интересно, почему транзитные пакеты из моей сети (из-за NAT) нормально > ходят через нужный route-map на 3845 наружу, куда я их отправляю. > А пакеты самой циски не подчиняются local route-map. ??? Локальный роутмап очень сама в себе вещь. Например GRE траффик тоже плевать хотел на роутмапы.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Source через Loopback"	+/–
	Сообщение от ShyLion (ok) on 08-Апр-14, 12:48
	>> Есть вариант - взять у ISP1 блок адресов. хоть /32. >> Натить свой внутренний сервис с этого адреса. >> ISP2 попросить добавить статику на этот блок на тебя напрямую. > ISP2 не хочет этого делать. Возьми блок у ISP2. На линке с вами у ISP1 других абонентов нет, ему пофиг, даже если ничего не пропишет, от его клиентов трафик пойдет ISP1-ISP2-вы.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Source через Loopback"	+/–
	Сообщение от drTr0jan on 08-Апр-14, 13:58
	> Возьми блок у ISP2. На линке с вами у ISP1 других абонентов > нет, ему пофиг, даже если ничего не пропишет, от его клиентов > трафик пойдет ISP1-ISP2-вы. Не могу вешать на этого провайдера ресурсы, т.к. он интернет предоставляет только днём. Ночью канал выключается.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Source через Loopback"	+/–
	Сообщение от ShyLion (ok) on 08-Апр-14, 14:28
	Ну тады не знаю что еще предложить. Полноценно BGP замутить?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема