forum.opennet.ru - "Пардон, опять: Два провайдера, nat и локалка" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Пардон, опять: Два провайдера, nat и локалка"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Пардон, опять: Два провайдера, nat и локалка"
Сообщение от Post123 on 20-Окт-03, 14:35 (MSK)
ПРИВЕТСТВУЮ ВСЕХ ! Тема конечно заезженная, но все же почему не работает на этот раз у меня: Имеется: 3662, IOS 12.2(2)T Два провайдера X и Y ip cef ! ! interface FastEthernet0/0.20 - на этом интерфейсе все работает encapsulation isl 20 ip address x1.x1.x1.x1 255.255.255.248 secondary ip address y1.y1.y1.y1 255.255.255.252 no ip redirects ip policy route-map PBR1 ! ip classless ip route 0.0.0.0 0.0.0.0 x2.x2.x2.x2 ip route 0.0.0.0 0.0.0.0 y2.y2.y2.y2 ! ! а на этом работает так: ! на lenta.ru trace идет через ISP_Y - т.е. как нужно ! на www.sport-express.ru через ISP_X - т.е. как не нужно ! interface FastEthernet0/1.1 encapsulation dot1Q 1 native ip address 10.10.10.225 255.255.255.248 ip address 10.10.10.173 255.255.255.252 secondary ip address y3.y3.y3.y3 255.255.255.252 no ip redirects ip nat inside ip policy route-map PBR1 traffic-shape rate 1024000 25600 25600 1000 ! ! route-map PBR1 permit 15 match ip address 15 set ip next-hop z0.z0.z0.z0 ! route-map PBR2 permit 10 match ip address 16 set ip next-hop r0.r0.r0.r0 ! access-list 15 permit x.x.x.0 0.0.0.255 access-list 16 permit y.y.y.0 0.0.0.255 ! ! interface Serial1/0 bandwidth 2048 ip address z1.z1.z1.z1 255.255.255.252 ip nat outside ip route-cache policy ip route-cache flow no ip mroute-cache ip policy route-map priv-acco fair-queue ! interface Serial3/0 bandwidth 2048 ip address r1.r1.r1.r1 255.255.255.252 ip nat outside ip route-cache policy ip route-cache flow no ip mroute-cache ip policy route-map priv-acco1 max-reserved-bandwidth 100 fair-queue 96 1024 0 ! ! Это нужно для нашего биллинга по Netflow ! route-map priv-acco1 permit 10 set interface Loopback2 ! route-map priv-acco permit 14 set interface Loopback1 ! ! interface Loopback1 ip address ISP_X ip accounting output-packets ip route-cache policy ip route-cache flow ! interface Loopback2 ip address ISP_Y ip route-cache policy ip route-cache flow ! Вот вроде бы и все. ПОмогите плз! Заранее благодарен!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Пардон, опять: Два провайдера, nat и локалка, Sonne, 16:00 , 20-Окт-03, (1)
Пардон, опять: Два провайдера, nat и локалка, 8thc, 16:01 , 20-Окт-03, (2)
- Пардон, опять: Два провайдера, nat и локалка, Post123, 16:36 , 20-Окт-03, (3)
  - Пардон, опять: Два провайдера, nat и локалка, 8thc, 16:49 , 20-Окт-03, (4)
    - Пардон, опять: Два провайдера, nat и локалка, Post123, 18:17 , 20-Окт-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Пардон, опять: Два провайдера, nat и локалка"

Сообщение от Sonne on 20-Окт-03, 16:00  (MSK)

Очищать конекты нужно после любых изменений в NAT.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Пардон, опять: Два провайдера, nat и локалка"

Сообщение от 8thc on 20-Окт-03, 16:01  (MSK)

>ПРИВЕТСТВУЮ ВСЕХ !
>
>Тема конечно заезженная,
>но все же почему не работает
>на этот раз у меня:
>
>Имеется: 3662, IOS 12.2(2)T
>
>Два провайдера X и Y
>
>
>ip cef
>!
>!
>interface FastEthernet0/0.20 - на этом интерфейсе все работает
>encapsulation isl 20
>ip address x1.x1.x1.x1 255.255.255.248 secondary
>ip address y1.y1.y1.y1 255.255.255.252
>no ip redirects
>ip policy route-map PBR1
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 x2.x2.x2.x2
>ip route 0.0.0.0 0.0.0.0 y2.y2.y2.y2
>!
>! а на этом работает так:
>! на lenta.ru trace идет через ISP_Y - т.е. как нужно
>! на www.sport-express.ru через ISP_X - т.е. как не нужно
>!
>interface FastEthernet0/1.1
>encapsulation dot1Q 1 native
>ip address 10.10.10.225 255.255.255.248
>ip address 10.10.10.173 255.255.255.252 secondary
>ip address y3.y3.y3.y3 255.255.255.252
>no ip redirects
>ip nat inside
>ip policy route-map PBR1
>traffic-shape rate 1024000 25600 25600 1000
>!
>!
>route-map PBR1 permit 15
>match ip address 15
>set ip next-hop z0.z0.z0.z0
>!
>route-map PBR2 permit 10
>match ip address 16
>set ip next-hop r0.r0.r0.r0
>!
>access-list 15 permit x.x.x.0 0.0.0.255
>access-list 16 permit y.y.y.0 0.0.0.255
>!
>!
>interface Serial1/0
>bandwidth 2048
>ip address z1.z1.z1.z1 255.255.255.252
>ip nat outside
>ip route-cache policy
>ip route-cache flow
>no ip mroute-cache
>ip policy route-map priv-acco
>fair-queue
>!
>interface Serial3/0
>bandwidth 2048
>ip address r1.r1.r1.r1 255.255.255.252
>ip nat outside
>ip route-cache policy
>ip route-cache flow
>no ip mroute-cache
>ip policy route-map priv-acco1
>max-reserved-bandwidth 100
>fair-queue 96 1024 0
>!
>! Это нужно для нашего биллинга по Netflow
>!
>route-map priv-acco1 permit 10
>set interface Loopback2
>!
>route-map priv-acco permit 14
>set interface Loopback1
>!
>!
>interface Loopback1
>ip address ISP_X
>ip accounting output-packets
>ip route-cache policy
>ip route-cache flow
>!
>interface Loopback2
>ip address ISP_Y
>ip route-cache policy
>ip route-cache flow
>!
>
>Вот вроде бы и все.
>ПОмогите плз!
>
>Заранее благодарен!

а что же вы на оба интерфейса fa один и тот же route-map наложили?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Пардон, опять: Два провайдера, nat и локалка"

Сообщение от Post123 on 20-Окт-03, 16:36  (MSK)

>а что же вы на оба интерфейса fa один и тот же
>route-map наложили?
это не понял - для каждого int fa свой роут-мэп  ?
А вот это действительно не хорошо:
Вырубаю ip cef - PBR отрабатывает как нужно.
Но дело в том что тогда не работает
сборщик биллинга по Netflow.
Что все.....тупик: или одно или другое.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Пардон, опять: Два провайдера, nat и локалка"

Сообщение от 8thc on 20-Окт-03, 16:49  (MSK)

>>а что же вы на оба интерфейса fa один и тот же
>>route-map наложили?
>это не понял - для каждого int fa свой роут-мэп  ?
>
>
>А вот это действительно не хорошо:
>Вырубаю ip cef - PBR отрабатывает как нужно.
>Но дело в том что тогда не работает
>сборщик биллинга по Netflow.
>Что все.....тупик: или одно или другое.

вы же все правильно сделали - написали 2 route-map - по одному для каждого fa - вот и наложите их!

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Пардон, опять: Два провайдера, nat и локалка"

Сообщение от Post123 on 20-Окт-03, 18:17  (MSK)

>вы же все правильно сделали - написали 2 route-map - по одному
>для каждого fa - вот и наложите их!
тут вкралась ошибка:
!
route-map PBR1 permit 15
match ip address 15
set ip next-hop z0.z0.z0.z0
!
route-map PBR1 permit 10
match ip address 16
set ip next-hop r0.r0.r0.r0
!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Пардон, опять: Два провайдера, nat и локалка"
Сообщение от Sonne on 20-Окт-03, 16:00 (MSK)
Очищать конекты нужно после любых изменений в NAT.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Пардон, опять: Два провайдера, nat и локалка"
Сообщение от 8thc on 20-Окт-03, 16:01 (MSK)
>ПРИВЕТСТВУЮ ВСЕХ ! > >Тема конечно заезженная, >но все же почему не работает >на этот раз у меня: > >Имеется: 3662, IOS 12.2(2)T > >Два провайдера X и Y > > >ip cef >! >! >interface FastEthernet0/0.20 - на этом интерфейсе все работает >encapsulation isl 20 >ip address x1.x1.x1.x1 255.255.255.248 secondary >ip address y1.y1.y1.y1 255.255.255.252 >no ip redirects >ip policy route-map PBR1 >! >ip classless >ip route 0.0.0.0 0.0.0.0 x2.x2.x2.x2 >ip route 0.0.0.0 0.0.0.0 y2.y2.y2.y2 >! >! а на этом работает так: >! на lenta.ru trace идет через ISP_Y - т.е. как нужно >! на www.sport-express.ru через ISP_X - т.е. как не нужно >! >interface FastEthernet0/1.1 >encapsulation dot1Q 1 native >ip address 10.10.10.225 255.255.255.248 >ip address 10.10.10.173 255.255.255.252 secondary >ip address y3.y3.y3.y3 255.255.255.252 >no ip redirects >ip nat inside >ip policy route-map PBR1 >traffic-shape rate 1024000 25600 25600 1000 >! >! >route-map PBR1 permit 15 >match ip address 15 >set ip next-hop z0.z0.z0.z0 >! >route-map PBR2 permit 10 >match ip address 16 >set ip next-hop r0.r0.r0.r0 >! >access-list 15 permit x.x.x.0 0.0.0.255 >access-list 16 permit y.y.y.0 0.0.0.255 >! >! >interface Serial1/0 >bandwidth 2048 >ip address z1.z1.z1.z1 255.255.255.252 >ip nat outside >ip route-cache policy >ip route-cache flow >no ip mroute-cache >ip policy route-map priv-acco >fair-queue >! >interface Serial3/0 >bandwidth 2048 >ip address r1.r1.r1.r1 255.255.255.252 >ip nat outside >ip route-cache policy >ip route-cache flow >no ip mroute-cache >ip policy route-map priv-acco1 >max-reserved-bandwidth 100 >fair-queue 96 1024 0 >! >! Это нужно для нашего биллинга по Netflow >! >route-map priv-acco1 permit 10 >set interface Loopback2 >! >route-map priv-acco permit 14 >set interface Loopback1 >! >! >interface Loopback1 >ip address ISP_X >ip accounting output-packets >ip route-cache policy >ip route-cache flow >! >interface Loopback2 >ip address ISP_Y >ip route-cache policy >ip route-cache flow >! > >Вот вроде бы и все. >ПОмогите плз! > >Заранее благодарен! а что же вы на оба интерфейса fa один и тот же route-map наложили?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Пардон, опять: Два провайдера, nat и локалка"
	Сообщение от Post123 on 20-Окт-03, 16:36 (MSK)
	>а что же вы на оба интерфейса fa один и тот же >route-map наложили? это не понял - для каждого int fa свой роут-мэп ? А вот это действительно не хорошо: Вырубаю ip cef - PBR отрабатывает как нужно. Но дело в том что тогда не работает сборщик биллинга по Netflow. Что все.....тупик: или одно или другое.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Пардон, опять: Два провайдера, nat и локалка"
	Сообщение от 8thc on 20-Окт-03, 16:49 (MSK)
	>>а что же вы на оба интерфейса fa один и тот же >>route-map наложили? >это не понял - для каждого int fa свой роут-мэп ? > > >А вот это действительно не хорошо: >Вырубаю ip cef - PBR отрабатывает как нужно. >Но дело в том что тогда не работает >сборщик биллинга по Netflow. >Что все.....тупик: или одно или другое. вы же все правильно сделали - написали 2 route-map - по одному для каждого fa - вот и наложите их!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Пардон, опять: Два провайдера, nat и локалка"
	Сообщение от Post123 on 20-Окт-03, 18:17 (MSK)
	>вы же все правильно сделали - написали 2 route-map - по одному >для каждого fa - вот и наложите их! тут вкралась ошибка: ! route-map PBR1 permit 15 match ip address 15 set ip next-hop z0.z0.z0.z0 ! route-map PBR1 permit 10 match ip address 16 set ip next-hop r0.r0.r0.r0 !
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх