Добрый день!есть 3845 которая работает как IP-to-IP Gateway.
у нее несколько IP адресов на сабинтерфейсах (Транк с вланами к роутеру подключенному к двум провайдедерам)
у нее маршрут по умолчанию на IP роутера принадлежащий оодному из провайдров.
На роутере поднят PBR - если приходит пакет с адреса сети определенного провайдера он оправляется через него, то есть если я с мира пингую разные адреса 3845, то пакеты он нее имея соответвующий SOURCE IP проходя через роутер отправляются обратно через соответсвующего провайдера
То есть С ПИНГАМИ все работает как надо :)НО Не С IP-to-IP Gateway!!!
Когда на нее приходит из IP звонок на IP адрес который НЕ принадлежит сети в которой у нее прописан шлюз по умолчанию, то обратно к вызывающему пакеты она посылает с того адреса и интерфейса через который у нее Default GW соответсветсвенно ничего не работает
пока явно ей не пропишешь ip route X.X.X.X 255.255.255.255 через IP шлюза который принадлежит второму не основному провайдеру.
тогда она соответсветнно выбирает в качестве своего IP "правильный".
а дальше уже роутер согласно PBR кидает его куда -таки куда надо.Пробовал поднять local policy на 3845 - не помогло..
ip route-cache same-interface хоть это и не то, но тоже не помогло :)
Как ее заставить отвечать с того же IP на который пришел звонок??
Спасибо!
>Добрый день!
>
>есть 3845 которая работает как IP-to-IP Gateway.
>у нее несколько IP адресов на сабинтерфейсах (Транк с вланами к роутеру
>подключенному к двум провайдедерам)
>у нее маршрут по умолчанию на IP роутера принадлежащий оодному из провайдров.
>
>На роутере поднят PBR - если приходит пакет с адреса сети определенного
>провайдера он оправляется через него, то есть если я
>с мира пингую разные адреса 3845, то пакеты он нее имея
>соответвующий SOURCE IP проходя через роутер отправляются обратно через соответсвующего
>провайдера
>То есть С ПИНГАМИ все работает как надо :)
>
>НО Не С IP-to-IP Gateway!!!
>Когда на нее приходит из IP звонок на IP адрес который НЕ
>принадлежит сети в которой у нее прописан шлюз по умолчанию, то
>обратно к вызывающему пакеты она посылает с того адреса и интерфейса
>через который у нее Default GW соответсветсвенно ничего не работает
>пока явно ей не пропишешь ip route X.X.X.X 255.255.255.255 через IP шлюза
>который принадлежит второму не основному провайдеру.
>тогда она соответсветнно выбирает в качестве своего IP "правильный".
>а дальше уже роутер согласно PBR кидает его куда -таки куда надо.
>
>
>Пробовал поднять local policy на 3845 - не помогло..
>ip route-cache same-interface хоть это и не то, но тоже не помогло
>:)
>
>
>Как ее заставить отвечать с того же IP на который пришел звонок??
>
>Спасибо!
Если я правильно понял суть вопроса то проблема в матчинге на PBR. На чем основываю:
Пришел тебе звонок далее идет новая инициализация от уже самой цыске. То есть пакеты уже идут от нее. Скоро самому нужно будет решать такую задачу. Пиши вместе подумаем 242 274 577.
>Если я правильно понял суть вопроса то проблема в матчинге на PBR.
>На чем основываю:
>Пришел тебе звонок далее идет новая инициализация от уже самой цыске. То
>есть пакеты уже идут от нее. Скоро самому нужно будет решать
>такую задачу. Пиши вместе подумаем 242 274 577.Ну если циска делает от себя инициализацию на IP адрес звонящего, то пакет от нее пойдет согласно таблице маршрутизации, и PBR тут не причем. И пойдет он соответсвенно, с того интефейса, на котором IP в одной сети с IP шлюза по умолчанию.
Не знаю что будет если прописать ей два разных route 0.0.0.0 0.0.0.0 но что-то мне подсказывает, что ничего хорошего применительно к этой задаче.Другой вопрос, если вообще убрать default route и создать route-map
где с одного ее IP set ip next hop на один IP а с другого на другой
и этот route-map сделать local PBR но не знаю насколько это будет отличаться от конфигурации с двумя default route. Будет ли циска выбирать при инициализации тот IP на который пришел звонок - не уверен... К тому же если бы это было так, то уже бы работало local PBR когда я оставил один default route а ко второму интерфейсу привязал route-map который ловил пакеты со второго ее IP и отправлял на соответвующий адрес ее шлюза.
>Ну если циска делает от себя инициализацию на IP адрес звонящего, то
>пакет от нее пойдет согласно таблице маршрутизации, и PBR тут не
>причем. И пойдет он соответсвенно, с того интефейса, на котором IP
>в одной сети с IP шлюза по умолчанию.
>Не знаю что будет если прописать ей два разных route 0.0.0.0 0.0.0.0
>но что-то мне подсказывает, что ничего хорошего применительно к этой задаче.
Будет кидать по очереди на разные next hop'ы...
>Другой вопрос, если вообще убрать default route и создать route-map
>где с одного ее IP set ip next hop на один IP
>а с другого на другой
>и этот route-map сделать local PBR но не знаю насколько это будет
>отличаться от конфигурации с двумя default route. Будет ли циска выбирать
>при инициализации тот IP на который пришел звонок - не уверен...
>К тому же если бы это было так, то уже бы
>работало local PBR когда я оставил один default route а ко
>второму интерфейсу привязал route-map который ловил пакеты со второго ее IP
>и отправлял на соответвующий адрес ее шлюза.У тебя часом нигде на итрерфейсе не прописано
h323-gateway voip bind srcaddr xxx.xxx.xxx.xxx
>У тебя часом нигде на итрерфейсе не прописано
>h323-gateway voip bind srcaddr xxx.xxx.xxx.xxxНет
у меня вообще gateway не поднят
только ip-to-ip
voice service voip
allow-connections h323 to h323
>>Если я правильно понял суть вопроса то проблема в матчинге на PBR.
>>На чем основываю:
>>Пришел тебе звонок далее идет новая инициализация от уже самой цыске. То
>>есть пакеты уже идут от нее. Скоро самому нужно будет решать
>>такую задачу. Пиши вместе подумаем 242 274 577.
>
>Ну если циска делает от себя инициализацию на IP адрес звонящего, то
>пакет от нее пойдет согласно таблице маршрутизации, и PBR тут не
>причем. И пойдет он соответсвенно, с того интефейса, на котором IP
>в одной сети с IP шлюза по умолчанию.
>Не знаю что будет если прописать ей два разных route 0.0.0.0 0.0.0.0
>но что-то мне подсказывает, что ничего хорошего применительно к этой задаче.
>
>
>Другой вопрос, если вообще убрать default route и создать route-map
>где с одного ее IP set ip next hop на один IP
>а с другого на другой
>и этот route-map сделать local PBR но не знаю насколько это будет
>отличаться от конфигурации с двумя default route. Будет ли циска выбирать
>при инициализации тот IP на который пришел звонок - не уверен...
>К тому же если бы это было так, то уже бы
>работало local PBR когда я оставил один default route а ко
>второму интерфейсу привязал route-map который ловил пакеты со второго ее IP
>и отправлял на соответвующий адрес ее шлюза.
Все верно, он после инициализации пойдет по дефолту а как я понел тебе нужно его завернуть в другой интерфейс, так ?
>Все верно, он после инициализации пойдет по дефолту а как я понел
>тебе нужно его завернуть в другой интерфейс, так ?Мне нужно чтобы он уходил с того же интерфейса на который пришел.
Проблема в том что циска имеет один маршрут по умолчанию и пакет посылает с тем адресом источника, который в одной сети с маршрутом по умолчанию, что вообще говоря глупо считать неправильным.Вот сижу думаю.. че делать
тут задача комплексная..:) Надо во первых че-то делать с маршрутами, то есть как - то ей объяснять что с любого ее IP есть default route
и во вторых делать так чтобы отвечала она стого же IP на который поступил звонок.Если первая задача теоретически решается с помошью local PBR то вторая я вообще не представляю как...
>>Все верно, он после инициализации пойдет по дефолту а как я понел
>>тебе нужно его завернуть в другой интерфейс, так ?
>
>Мне нужно чтобы он уходил с того же интерфейса на который пришел.
>
>Проблема в том что циска имеет один маршрут по умолчанию и пакет
>посылает с тем адресом источника, который в одной сети с маршрутом
>по умолчанию, что вообще говоря глупо считать неправильным.
>
>Вот сижу думаю.. че делать
>тут задача комплексная..:) Надо во первых че-то делать с маршрутами, то есть
>как - то ей объяснять что с любого ее IP есть
>default route
>и во вторых делать так чтобы отвечала она стого же IP на
>который поступил звонок.
>
>Если первая задача теоретически решается с помошью local PBR то вторая
>я вообще не представляю как...Задача очень похожа на мою. Тоже думаю...