Привет спецам. нужна ваша помощь. Есть провайдер у него есть свой диапазон. есть один линк через который все шло в инет то есть его основной канал который он брал у большого прова. Теперь он взял канал у другого провайдера. Получить лоад балансинг по двум линкам по BGP не получиться пока не АС своего. Пытаясь на второго прова перевести некоторых клиентов например диалап клиентов. У второго линка хочу поднять нат и роут мар пока не идет подскажите может что то делаю не так ?interface GigabitEthernet0/1.710
description Main Link to ISP2
encapsulation dot1Q 710
ip address 192.168.10.50 255.255.255.248 (сеть скажем второго провайдера)
ip nat outside
no ip virtual-reassembly
no snmp trap link-status
no cdp enableinterface GigabitEthernet0/3.310
description Main Link to ISP1
encapsulation dot1Q 310
ip address 172.50.50.230 255.255.255.252 (сеть скажем первого провайдера)
no snmp trap link-status
interface GigabitEthernet0/2.100
description Oustide VLAN
encapsulation dot1Q 100
ip address 10.100.50.1 255.255.255.240 (часть сети который сам провайдера дает клиентам)
ip nat inside
ip virtual-reassembly
ip policy route-map ISP2
no snmp trap link-statusaccess-list 150 permit ip 10.100.60.0 0.0.0.127 any (диалапный пул который нужно перенаправить к второму прову.
route-map to ISP2 permit 10
match ip address 150
set ip next-hop 192.168.10.49
set ip next-hop verify-availability
!
route-map azon-nat permit 10
match ip address 150
match interface GigabitEthernet0/1.710ip nat inside source route-map azon-nat interface GigabitEthernet0/1.710 overload
что я делаю не так роут мар есть но вот нат не пашет нужно чтоб часть клиентов выходила через прова 2 ну и если упадет линк через прова 1
спасибо всем заранее
исправил конфиг теперь он выглядеть так и работает.
Но не устойчиво.interface GigabitEthernet0/1.710
description Main Link to ISP2
encapsulation dot1Q 710
ip address 192.168.10.50 255.255.255.248 (сеть скажем второго провайдера)
ip nat outside
no ip virtual-reassembly
no snmp trap link-status
no cdp enableinterface GigabitEthernet0/3.310
description Main Link to ISP1
encapsulation dot1Q 310
ip address 172.50.50.230 255.255.255.252 (сеть скажем первого провайдера)
no snmp trap link-status
interface GigabitEthernet0/2.100
description Oustide VLAN
encapsulation dot1Q 100
ip address 10.100.50.1 255.255.255.240 (часть сети который сам провайдера дает клиентам)
ip nat inside
ip virtual-reassembly
ip policy route-map ISP2
no snmp trap link-status
access-list 150 permit ip 10.100.60.0 0.0.0.127 any (диалапный пул который нужно перенаправить к второму прову.
route-map to ISP2 permit 10
match ip address 150
set ip next-hop 192.168.10.49
!
route-map azon-nat permit 10
match interface GigabitEthernet0/1.710ip nat inside source route-map azon-nat interface GigabitEthernet0/1.710 overload
1 Открываються не все сайты идущие через него. Пока посадил клиентов dial-up. Но заходя через диал-ап не все .com сайты открываются пинг и трейс показывает большое время отклика.
2 Или все соединения замирают все все adsl, leased line, dial-up помогает только перезагрузка роутера естественно конфиг не сохранен в памяти и после перезагрузки возвращаетмя старый. команда на интерфейсе no ip nat outside не помогает.Со старым конфигом пинг и трейс идет нормально и время отклика нормальное.
Вопрос: Что нужно подправить чтоб все зароботало нормально без глюков
Спасибо всем заранее.
Все сам её и решил. Проблема была в днс.Спасибо всем за помощь :)))))))