URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1014
[ Назад ]

Исходное сообщение
"PIX-515 и нат на 2 канала"
Отправлено Николай , 16-Окт-13 00:15

Добрый день
Есть один pix-515 и 2 разных ISP приходящих в него
маршрутизацию с IP SLA настроил, failover корректно отрабатывает
Однако, за пиксом серая сеть которую нужно натить в адреса соотв. интерфейсов
Пока получается только нат в один из каналов.
PIX вообще так умеет?
Спасибо

Содержание

PIX-515 и нат на 2 канала,sTALK_specTrum, 08:53 , 16-Окт-13
- PIX-515 и нат на 2 канала,Николай, 14:22 , 16-Окт-13
  - PIX-515 и нат на 2 канала,Николай, 14:31 , 16-Окт-13

Сообщения в этом обсуждении

"PIX-515 и нат на 2 канала"
Отправлено sTALK_specTrum , 16-Окт-13 08:53

> Пока получается только нат в один из каналов.
> PIX вообще так умеет?
Много чо умеет. Бурить доки со словами Policy NAT.

"PIX-515 и нат на 2 канала"
Отправлено Николай , 16-Окт-13 14:22

>> Пока получается только нат в один из каналов.
>> PIX вообще так умеет?
> Много чо умеет. Бурить доки со словами Policy NAT.
А как описать это policy? Я могу понять как сделать половине серых адресов нат в один канал а половине в другой, но это ж не тот случай.
Похоже, нат отрабатывает до принятия решения о маршрутизации пакета, соответственно если я определяю 2 трансляции - сетка натится в первый интерфейс даже если дефолт смотрит на второй

"PIX-515 и нат на 2 канала"
Отправлено Николай , 16-Окт-13 14:31

Нашел http://www.cisco.com/cisco/web/support/RU/9/97/97304_pix-dua... - как раз то что мне нужно.