Помогите понять! Посоветуйте где искать.
Есть 3 провайдера Интернет с разными адресами, все по VLANам подключены на 1рутер.Доступ из LAN наружу идет через NAT&PBR(Route-map). Есть один default-gateway на одного провайдера.С этим более-менее понятно и работает.Но в локальной сети есть WEB-сервер также за NAT(ip nat inside source static).Но снаружи он виден только с адреса одного провайдера, в который смотрит default-gateway.Как я понимаю ответ с Web-сервера уходит с default-gatewa-я? а не на тот интерфейс с которого пришел запрос? Как сказать циске, чтобы пакеты уходили с того интерфейса, с которого пришли запросы?
default-gateway с разными метриками ?
И можно ли в DNS сопоставить одному имени сайта сопоставить 3 IP-адреса WEB-сайта?
как сбалансировать в этом случае нагрузку каналов на провайдеров?
Извините за дилетантские вопросы, некого спросить.
>Помогите понять! Посоветуйте где искать.
>Есть 3 провайдера Интернет с разными адресами, все по VLANам подключены на
>1рутер.Доступ из LAN наружу идет через NAT&PBR(Route-map). Есть один default-gateway на
>одного провайдера.С этим более-менее понятно и работает.Но в локальной сети есть
>WEB-сервер также за NAT(ip nat inside source static).Но снаружи он виден
>только с адреса одного провайдера, в который смотрит default-gateway.Как я понимаю
>ответ с Web-сервера уходит с default-gatewa-я? а не на тот интерфейс
>с которого пришел запрос? Как сказать циске, чтобы пакеты уходили с
>того интерфейса, с которого пришли запросы?
>default-gateway с разными метриками ?
>И можно ли в DNS сопоставить одному имени сайта сопоставить 3 IP-адреса
>WEB-сайта?
>как сбалансировать в этом случае нагрузку каналов на провайдеров?
>Извините за дилетантские вопросы, некого спросить.
А подумайте логически - может ли запрос прийти с иного интерфейса?
Для того чтобы запрос поступил с другого интерфейса необходимо, чтобы другие провайдеры маршрутизировали чужие адреса, на что "правов они таких неимеют"Протрейсите свой адрес из мира и посмотрите каким путем к вам запросы приходят.
Теоретически ВСЕ запросы снаружи ОБЯЗАНЫ приходить ИСКЛЮЧИТЕЛЬНО через того провайдера, чьим адресом натится web сервер.
Похоже вопрос неправильно понят: нужно от разных ISP(приходящие с разных интерфейсов) дать доступ на один WEB-сервер за NAT-oм в локальной сети.
Похожий вопрос был о балансировке нагрузки. Но мне непонятно,как заставить циску отдавать ответы сервера на разные интерфейсы ISP? Ведь если есть default-gateway, все ответы Web-сервера пойдут на него. Убрать его совсем ? Поставить route-map?
Есть ведь нормальный путь :-)
>Похоже вопрос неправильно понят: нужно от разных ISP(приходящие с разных интерфейсов)
>дать доступ на один WEB-сервер за NAT-oм в локальной сети.
>Похожий вопрос был о балансировке нагрузки. Но мне непонятно,как заставить циску отдавать
>ответы сервера на разные интерфейсы ISP? Ведь если есть default-gateway,
>все ответы Web-сервера пойдут на него. Убрать его совсем ? Поставить
>route-map?
>Есть ведь нормальный путь :-)если у вас неколько сайтов, разбросаных по разным IP-ам хостятся на одном сервере, стоящем за НАТ-ом, тада наверное route-map...
Если у вас все сайты на сервере за НАТ-ом посажены на один IP - направить дефолт в нужную сторону.