URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10606
[ Назад ]

Исходное сообщение
"Ничего не понимаю. Routing"
Отправлено Xela , 24-Май-06 20:25

Что-то я совсем запутался подскажите. Задаяа стандартная, примеров коих здесь навалом. Есть два канала, надо полсетки выпустить через один, полсетки через другой.
interface GigabitEthernet0/0
description LAN to Internet connection
ip address 10.123.0.1 255.255.0.0
ip access-group outgoing-cli-traff in
ip access-group incoming-srv-traff out
ip nat inside
ip policy route-map net-to-tochka
!
interface Serial0/1/0
description Link to ISP
ip address 194.xxx.xxx.201 255.255.255.252
ip access-group from-internet in
ip access-group to-internet out
ip nat outside
!
interface FastEthernet1/1
description Link to ISP2
ip address 81.xxx.xxx.94 255.255.255.252
ip access-group from-internet in
ip access-group to-internet out
ip nat outside
!
ip nat pool ol207 195.xx.xx7.1 195.xx.xx7.254 prefix-length 24
ip nat inside source list net-to-routing pool ol207
ip nat inside source list net-to-tochka interface FastEthernet1/1 overload
!
ip access-list standard net-to-routing
permit 10.123.123.0 0.0.0.255
ip access-list standard net-to-tochka
permit 10.123.123.102
deny 10.123.123.0 0.0.0.255
permit 10.123.0.0 0.0.255.255
!
route-map net-to-tochka permit 10
match ip address net-to-tochka
set ip default next-hop 81.195.176.93
!
Казалось бы --- должно работать. Ан нет. Из 10.123.123.0/24 уходят пакетики куда надо(через Se0/1/0), из остальных подсетей не уходят(а надо через Fa1/1)
Что я делаю не так? Где лоханулся?

Содержание

Ничего не понимаю. Routing,Влад, 10:29 , 25-Май-06
- Ничего не понимаю. Routing,Xela, 11:10 , 25-Май-06
  - Ничего не понимаю. Routing,vovat, 11:36 , 25-Май-06
    - Ничего не понимаю. Routing,vovat, 12:24 , 25-Май-06
- Ничего не понимаю. Routing,Xela, 22:40 , 25-Май-06

Сообщения в этом обсуждении

"Ничего не понимаю. Routing"
Отправлено Влад , 25-Май-06 10:29

непонятно с чего у тебя на сериал вообще чтото идет?
подозреваю что на него дефаулт роут прописан?
в роутемапе нужно просто
set ip next-hop
без дефаулт
и в аксеслисте net-to-routing вначале нужно вставить
deny host 10.123.123.102

"Ничего не понимаю. Routing"
Отправлено Xela , 25-Май-06 11:10

>непонятно с чего у тебя на сериал вообще чтото идет?
>подозреваю что на него дефаулт роут прописан?
>в роутемапе нужно просто
>set ip next-hop
>без дефаулт
>и в аксеслисте net-to-routing вначале нужно вставить
>deny host 10.123.123.102
Именно что, на сериал попадает что нужно. То есть трафик с 10.123.123.0/24 спокойно уходит туда, куда надо(se0/1/0), а вот трафик из других подсетей должен по задумке идти на Fa1/1, но не идет. Никуда.

"Ничего не понимаю. Routing"
Отправлено vovat , 25-Май-06 11:36

>Именно что, на сериал попадает что нужно. То есть трафик с 10.123.123.0/24
>спокойно уходит туда, куда надо(se0/1/0), а вот трафик из других подсетей
>должен по задумке идти на Fa1/1, но не идет. Никуда.
Решал такую же задачу, но плохо помню как ;)
Натится оно тут правильно, но после ната оно у вас всеравно в serial, по дефолтному роуту (он же в сериал ?). Те я так думаю что нужен еще один route-map на
Serial0/1/0, аля что идет с 81.195.176.93 пускать в fa1/1.

"Ничего не понимаю. Routing"
Отправлено vovat , 25-Май-06 12:24

>Serial0/1/0, аля что идет с 81.195.176.93 пускать в fa1/1.
конечно не с 81.195.176.93, а с аддреса fa1/1

"Ничего не понимаю. Routing"
Отправлено Xela , 25-Май-06 22:40

>непонятно с чего у тебя на сериал вообще чтото идет?
>подозреваю что на него дефаулт роут прописан?
>в роутемапе нужно просто
>set ip next-hop
>без дефаулт
>и в аксеслисте net-to-routing вначале нужно вставить
>deny host 10.123.123.102

Да, Действительно, с default я погорячился.