форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NAT на несколько ISP"
Сообщение от AiratX on 28-Мрт-05, 16:30  (MSK)
приблизительный конфиг ip subnet-zero ip cef ! ip ips po max-events 100 ip name-server 192.168.1.20 no ftp-server write-enable ! ! interface FastEthernet0/0 description Local Ethernet ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly no ip mroute-cache speed 100 full-duplex ! interface FastEthernet0/1 ip address 192.168.0.121 255.255.255.248 speed 100 full-duplex ! interface FastEthernet0/1.1 description ISP1 encapsulation dot1Q 110 ip address 1.1.1.1 255.255.255.0 ip nat outside ip virtual-reassembly no ip mroute-cache ! interface FastEthernet0/1.2 description ISP2 encapsulation dot1Q 120 ip address 2.2.2.1 255.255.255.0 ip nat outside ip virtual-reassembly no ip mroute-cache ! interface FastEthernet0/1.3 description ISP3 encapsulation dot1Q 130 ip address 3.3.3.1 255.255.255.0 ip nat outside ip virtual-reassembly no ip mroute-cache ! interface FastEthernet0/1.4 description ISP4 encapsulation dot1Q 140 ip address 4.4.4.1 255.255.255.0 ip nat outside ip virtual-reassembly no ip mroute-cache ! ip classless ip nat inside source list 110 interface FastEthernet0/1.1 overload  ! на ISP1 ip nat inside source list 120 interface FastEthernet0/1.2 overload  ! на ISP2 ip nat inside source list 130 interface FastEthernet0/1.3 overload  ! на ISP3 ip nat inside source list 140 interface FastEthernet0/1.4 overload  ! на ISP4 access-list 110 permit ip 192.168.1.0 0.0.0.255 any access-list 120 permit ip 192.168.1.0 0.0.0.255 any access-list 130 permit ip 192.168.1.0 0.0.0.255 any access-list 140 permit ip 192.168.1.0 0.0.0.255 any Помогите пожалуйста уже два дня бьюсь, не работает NAT на несколько провайдеров, после NAT-a адрес "Inside global" всегда подставляется из первой строки в конфиге не зависимо от того на какой интерфейс пошли пакеты Router#sh ip nat tr Pro Inside global      Inside local       Outside local      Outside global icmp 1.1.1.1:512       192.168.1.20:512   1.1.1.2:512        1.1.1.2:512 icmp 1.1.1.1:512       192.168.1.20:512   3.3.3.2:512        3.3.3.2:512 icmp 1.1.1.1:512       192.168.1.20:512   2.2.2.2:512        2.2.2.2:512 icmp 1.1.1.1:512       192.168.1.20:512   4.4.4.2:512        4.4.4.2:512 Router# как только убираеш строку ip nat inside source list 110 interface FastEthernet0/1.1 overload все пакеты начинают транслироваться с другим "Inside global" 2.2.2.1 Router#sh ip nat tr Pro Inside global      Inside local       Outside local      Outside global icmp 2.2.2.1:512       192.168.1.20:512   1.1.1.2:512        1.1.1.2:512 icmp 2.2.2.1:512       192.168.1.20:512   3.3.3.2:512        3.3.3.2:512 icmp 2.2.2.1:512       192.168.1.20:512   2.2.2.2:512        2.2.2.2:512 icmp 2.2.2.1:512       192.168.1.20:512   4.4.4.2:512        4.4.4.2:512 Router#
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NAT на несколько ISP"
Сообщение от Сайко on 28-Мрт-05, 16:39  (MSK)
Первое что попадается на глаза - это отсутствие интерфейса "ip nat inside".
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "NAT на несколько ISP"
	Сообщение от AiratX on 28-Мрт-05, 16:50  (MSK)
	>Первое что попадается на глаза - это отсутствие интерфейса "ip nat inside". > interface FastEthernet0/0 description Local Ethernet ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly no ip mroute-cache speed 100 full-duplex
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "NAT на несколько ISP"
	Сообщение от Сайко on 28-Мрт-05, 16:56  (MSK)
	Упс... не заметил
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "NAT на несколько ISP"
	Сообщение от hma (ok) on 28-Мрт-05, 17:53  (MSK)
	вопрос - а что Вы собственно хотите от nat-а? по какому правилу хотите загружать каналы на провайдеров? если внимательно посмотреть на Ваши acl-и, то nat делает то, что ему и требуется, потому что Вы просто переписали одно и то же правило несколько раз
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "NAT на несколько ISP"
	Сообщение от yawr on 28-Мрт-05, 18:15  (MSK)
	Если нужна балансировка нагрузки, то следует убрать ip cef. Если не получится попробуйте ip nat inside прибить на физический интерфейс, сняв его с сабинтерфейсов.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "NAT на несколько ISP"
	Сообщение от hma (ok) on 28-Мрт-05, 19:05  (MSK)
	если нужна балансировка нагрузки по ip адресу источника - рулите acl-ями, если портам приложений, то включайте policy routing
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "NAT на несколько ISP"
Сообщение от ВОЛКА on 28-Мрт-05, 19:52  (MSK)
что сделать то хотите?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "NAT на несколько ISP"
	Сообщение от AiratX on 29-Мрт-05, 08:11  (MSK)
	>что сделать то хотите? Дело в том, что Internet нужен только на sub-интерфейсе FastEthernet0/1.3 default gateway смотрит туда, остальные sub-интерфейсs для организации локальной сети, и поэтому туда нужен NAT не балансированный, с любого хоста в inside на любой хост в outside в зависимости от статического маршрута.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "NAT на несколько ISP"
	Сообщение от ВОЛКА on 29-Мрт-05, 08:41  (MSK)
	тогда нужно использовать nat with route-map ip nat inside source route-map xxx int f0/0.yyy overload route-map xxx match int f0/0.yyy как-то так...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "NAT на несколько ISP"
	Сообщение от yawr on 29-Мрт-05, 14:49  (MSK)
	>>что сделать то хотите? >Дело в том, что Internet нужен только на sub-интерфейсе FastEthernet0/1.3 default gateway >смотрит туда, остальные sub-интерфейсs для организации локальной сети, и поэтому туда >нужен NAT не балансированный, с любого хоста в inside на любой >хост в outside в зависимости от статического маршрута. Если интернет нужен только на Fa0/1.3, тогда не совсем понятно название темы "NAT на несколько ISP". Если вся сеть будет ходить в нет через Fa0/1.3 так зачем нужен нат на все остальныесаб-интерфейсы? И каким образом один саб-интерфейс будет смотреть на несколько ISP?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "NAT на несколько ISP"
	Сообщение от AiratX on 29-Мрт-05, 15:10  (MSK)
	Спасибо большое, ПОЛУЧИЛОСЬ !!!!!!!!!!1
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "NAT на несколько ISP"
	Сообщение от yawr on 29-Мрт-05, 15:28  (MSK)
	>Спасибо большое, ПОЛУЧИЛОСЬ !!!!!!!!!!1 А можно решение проблемы в студию и ping + sh ip nat tr ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "NAT на несколько ISP"
	Сообщение от AiratX on 29-Мрт-05, 16:22  (MSK)
	>>Спасибо большое, ПОЛУЧИЛОСЬ !!!!!!!!!!1 > >А можно решение проблемы в студию и ping + sh ip nat >tr ? Сделал более узкими (конкретными) access-list-ы оставив any на последний и поставивл на последнее место FastEthernet0/1.3 ip nat inside source list 110 interface FastEthernet0/1.1 overload ip nat inside source list 120 interface FastEthernet0/1.2 overload ip nat inside source list 130 interface FastEthernet0/1.4 overload ip nat inside source list 140 interface FastEthernet0/1.3 overload access-list 110 permit ip 192.168.1.0 0.0.0.255 1.1.1.0 0.0.0.255 access-list 120 permit ip 192.168.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 130 permit ip 192.168.1.0 0.0.0.255 3.3.3.0 0.0.0.255 access-list 140 permit ip 192.168.1.0 0.0.0.255 any sh ip nat tr - к сожалению уже не смогу представить я уже разобрал стенд и кошку уже переделал на боевые адреса...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.