форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"nat на два интерфейса"
Сообщение от ilya on 10-Фев-04, 09:53  (MSK)
общая ситуация - есть два прова. на них сделан нат. На одного прова идет весь траффик, на второго только на фиксированные адреса. Соответственно на первого прова сделан маршрут по умолчанию. Все работает замечательно. Одного не пойму - как сделать след. весч. Есть например фактически PAT для почты. причем на интерфейсе для второго прова. Но т.к. маршрут по умолчанию идет на первого - ничго не работает. вот пример конфига. ip route 0.0.0.0 0.0.0.0 prov1 ip nat pool pool7 2.2.7.7 2.2.7.7 netmask 255.255.255.252 ip nat pool pool2 2.7.1.2 2.7.1.2 netmask 255.255.255.252 ip nat inside source route-map inet-2 pool pool2 overload ip nat inside source route-map inet-7 pool pool7 overload ip nat inside source static tcp 192.168.111.111 25 2.7.1.2 25 extendable route-map inet-2 permit 10 match ip address 132 match interface Serial2 ! route-map inet-7 permit 10 match ip address 134 match interface Serial3 access-list 132 deny ip host mail-host-ip any access-list 132 permit ip 192.168.0.0 0.0.255.255 any access-list 134 permit ip any host 211.11.11.11 access-list 134 permit ip any host 212.11.11.11 access-list 134 permit ip any host 213.11.11.11 access-list 134 deny ip host mail-host-ip any access-list 134 permit ip 192.168.0.0 0.0.255.255 any пробовал различные варианты с route-map deny для майл-хоста, проприсыванием route-map на внутренний интерфейс - но так и не смог запустить майл-хост через второго прова. через первый все работает на ура.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "nat на два интерфейса"
Сообщение от ВОЛКА on 10-Фев-04, 10:13  (MSK)
policy-routing
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "nat на два интерфейса"
	Сообщение от ilya on 10-Фев-04, 10:21  (MSK)
	>policy-routing на внутренний интерфейс? int fa0/1 ip add.... ip rolicy route-map test access-list 101 deny ip host mail-host 192.168.0.0 0.0.255.255 access-list 101 permit ip host mail-host any route-map test permit 10 match ip address 10 set ip next-hop ip-nugnogo-provajdera так вроде? при этом можно ли использовать маршрут по умолчанию? (понимаю что можно - и вопрос глупый, но все же.)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "nat на два интерфейса"
	Сообщение от ВОЛКА on 10-Фев-04, 10:51  (MSK)
	можно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "nat на два интерфейса"
	Сообщение от ilya on 10-Фев-04, 11:03  (MSK)
	>можно... Спасибо! последний вопрос. столкнулся с такой проблемой при использовании policy-routing. внутренний интерфейс fa0/0. делаю сначала route-map... match ... set ip next-hop... применяю на внутренний интерфейс... ip policy route-map ... далее пропадает NAT как явление (роуте-мап прописан для фильтрации 1го адреса в сети access-list permit ip host 1 any) Самое интересное что при убирании Policy-map с интерфейса ситуация остается такойже clear ip nat trans * clear ip route *  не помогают. перезагрузил - все ок... понимаю что гдето что-то зациклилось. а как это очистить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.