URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1042
[ Назад ]

Исходное сообщение
"непонятный NAT и PBR"
Отправлено Pppp , 29-Окт-13 18:33

Доброго времени суток!
Неясная трабла - есть 2 интерфейса с нат (инсайд-оутсайд) Далее настроен PBR в котором сказано что хосту с локалку 192.168.8.26 роутиться на 192.168.8.1
Приходящий пакет имеет IP 1.2.3.92! То есть проначеный! как это может происходить и как бороться?
Это ведь неправильно!
interface GigabitEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$
ip address 192.168.8.23 255.255.255.0
ip access-group gi0/0_in in
ip nat inside
ip nat enable
ip virtual-reassembly in
ip policy route-map test
duplex auto
speed auto
end
interface GigabitEthernet0/2
description 123
ip address 1.2.3.92 255.255.255.248
ip nat outside
ip nat enable
ip virtual-reassembly in
duplex auto
speed auto
end
oute-map test, permit, sequence 5
  Match clauses:
    ip address (access-lists): test1
  Set clauses:
    ip next-hop 192.168.8.1
  Policy routing matches: 1476 packets, 268302 bytes
route-map test, permit, sequence 10
  Match clauses:
  Set clauses:
  Policy routing matches: 1019875 packets, 65494281 bytes
Standard IP access list test1
    10 permit 192.168.8.26 (802 matches)

Содержание

непонятный NAT и PBR,Pppp, 18:40 , 29-Окт-13
- непонятный NAT и PBR,anonymous, 22:34 , 29-Окт-13
непонятный NAT и PBR,ShyLion, 08:29 , 30-Окт-13

Сообщения в этом обсуждении

"непонятный NAT и PBR"
Отправлено Pppp , 29-Окт-13 18:40

> Standard IP access list test1
> 10 permit 192.168.8.26 (802 matches)
Я...я...я...всем и каждому скажу - чистите NAT translation... Потратил пару-тройку часов пока не понял это...
Может кому-нибудь поможет.

"непонятный NAT и PBR"
Отправлено anonymous , 29-Окт-13 22:34

>> Standard IP access list test1
>> 10 permit 192.168.8.26 (802 matches)
> Я...я...я...всем и каждому скажу - чистите NAT translation... Потратил пару-тройку часов
> пока не понял это...
> Может кому-нибудь поможет.
А у Вас точно все заработало?
Меня несколько смущает ip nat enable на интерфейсах, либо я что-то не понял из вашей топологии/целей, либо оно там не нужно и даже мешает.

"непонятный NAT и PBR"
Отправлено ShyLion , 30-Окт-13 08:29

> interface GigabitEthernet0/0
> ip nat inside
> ip nat enable
Ты одновременно используешь два разных НАТ движка. Первый классический, второй NAT-NVI. Именно второй дает такой результат, для него направление пакета неважно, если входящий и исходящий интерфейс имеют ip nat enable, если он попадает под ip nat source...
Используй классический НАТ (ip nat inside, ip nat outside) и не будет такой проблемы.