Есть два WAN, в которые приходят два ISP. Настроено и работает резервирование через SLA и route-map.
Проблема.
Когда основной канал работает и весь трафик идет через него, то второй WAN снаружи не пингуется и пробросы портов с IP-WAN1 не работают.
Насколько я понимаю, когда основной канал работает и на второй WAN приходят пакеты, то отвечает он на них через шлюз по умолчанию. А надо что бы отвечал на тот интерфейс с которого пришел пакет. Разве это делается не через route-map и match interface.route-map ISP0 permit 10
match ip address 110
match interface FastEthernet0
----------------------------------------------------------
ip sla 1
icmp-echo 213.180.204.8 source-interface FastEthernet0
timeout 1000
threshold 40
frequency 3
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 81.19.70.3 source-interface FastEthernet1
timeout 1000
threshold 40
frequency 3
ip sla schedule 2 life forever start-time now
!
interface FastEthernet0
description $ES_WAN$$FW_OUTSIDE$
ip address IP-WAN0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip policy route-map ISP1
duplex auto
speed auto
!
interface FastEthernet1
ip address IP-WAN1
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip policy route-map ISP1
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-FE 2$$ES_LAN$$FW_INSIDE$
ip address 10.0.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Async1
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation slip
!
ip route 0.0.0.0 0.0.0.0 GW-ISP0 track 100
ip route 0.0.0.0 0.0.0.0 GW-ISP1 2 track 200
!
ip route 81.19.70.3 255.255.255.255 212.48.36.113
ip route 213.180.204.8 255.255.255.255 79.120.52.21
ip route 192.168.1.0 255.255.255.0 10.0.0.2
!
ip nat inside source route-map ISP0 interface FastEthernet0 overload
ip nat inside source route-map ISP1 interface FastEthernet1 overload
!
ip nat inside source static tcp 192.168.1.5 21 IP-WAN0 21 extendable
ip nat inside source static tcp 192.168.1.1 21 IP-WAN1 21 extendable
!
logging trap debugging
access-list 110 permit ip 10.0.0.0 0.0.0.255 any
access-list 110 permit ip 192.168.1.0 0.0.0.255 any
no cdp run
!
!
!
route-map ISP0 permit 10
match ip address 110
match interface FastEthernet0
!
route-map ISP1 permit 10
match ip address 110
match interface FastEthernet1
!
!
event manager applet IF_SWITCHED_CLEAR_NAT
event track 100 state any
action 10 cli command "enable"
action 20 cli command "clear ip nat trans forced"
!