URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15319
[ Назад ]

Исходное сообщение
"два провайдера"

Отправлено Dimon_F , 22-Янв-08 23:08 
Доброе время суток, господа!
У меня есть 3 сети от одного провайдера и одна сеть от другого. Необходимо настроить роутинг так, что бы клиенты с адресами из сетей xxx.xxx.253.0, xxx.xxx.250.128, xxx.xxx.225.0 шли через своего провайдера, а клиенты из сети yyy.yyy.205.0 - через своего.
Нвстроил все, как советовали на этом форуме, но ничего не получается. Вот мой конфиг:

!
interface FastEthernet0/0.1000
encapsulation dot1Q 1000
ip address xxx.xxx.232.18 255.255.255.252
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
ip policy route-map MAP
no snmp trap link-status
no cdp enable
!
interface FastEthernet0/0.1100
encapsulation dot1Q 1100
ip address yyy.yyy.238.29 255.255.255.252
ip policy route-map MAP
shutdown
no snmp trap link-status
no cdp enable
!
interface Serial0/0
no ip address
no ip mroute-cache
shutdown
clock rate 2000000
no fair-queue
no cdp enable
!
no ip http server
no ip http secure-server
ip flow-export version 5
ip flow-export destination xxxxx
ip flow-export destination xxxxx
ip flow-aggregation cache destination-prefix
cache entries 2048
enabled
!
!
ip route 0.0.0.0 0.0.0.0 xxx.xxx.232.17
ip route 0.0.0.0 0.0.0.0 yyy.yyy.238.30
ip route xxx.xxx.225.0 255.255.255.0 Null0 101
ip route xxx.xxx.225.0 255.255.255.128 xxx.xxx.253.106
ip route xxx.xxx.250.0 255.255.255.128 Null0 100
ip route xxx.xxx.250.128 255.255.255.128 Null0 101
ip route xxx.xxx.250.240 255.255.255.240 xxx.xxx.253.122
ip route xxx.xxx.253.0 255.255.255.0 Null0 101
ip route xxx.xxx.253.128 255.255.255.128 xxx.xxx.253.106
!
ip nat pool Clients_NAT xxx.xxx.253.78 xxx.xxx.253.78 netmask 255.255.255.252
ip nat inside source list 1 pool Clients_NAT overload
!
access-list 1 permit 192.168.128.0 0.0.127.255
access-list 100 deny   ip 192.168.0.0 0.0.255.255 any
access-list 100 deny   ip 0.0.0.0 0.255.255.255 any
access-list 100 deny   ip host 255.255.255.255 any
access-list 100 deny   ip 127.0.0.0 0.255.255.255 any
access-list 100 deny   ip 224.0.0.0 15.255.255.255 any
access-list 100 deny   ip 240.0.0.0 7.255.255.255 any
access-list 100 deny   ip 10.0.0.0 0.255.255.255 any
access-list 100 deny   ip 172.16.0.0 0.15.255.255 any
access-list 100 deny   ip 192.0.2.0 0.0.0.255 any
access-list 100 deny   ip 169.254.0.0 0.0.255.255 any
access-list 100 permit ip any any
access-list 100 deny   ip 216.0.0.0 7.255.255.255 any
access-list 102 permit ip yyy.yyy.205.0 0.0.0.255 any
access-list 103 permit ip xxx.xxx.253.0 0.0.0.255 any
access-list 103 permit ip xxx.xxx.250.128 0.0.0.127 any
access-list 103 permit ip xxx.xxx.225.0 0.0.0.255 any
access-list 104 dynamic DynIn permit ip any any
access-list 105 dynamic DynOut permit ip any any
access-list 108 permit ip any 192.168.20.0 0.0.3.255
access-list 109 deny   ip host 207.46.130.100 any
access-list 109 permit ip any any
access-list 110 deny   ip any host 207.46.130.100
access-list 110 permit ip any any
access-list 111 deny   tcp any any eq smtp
access-list 111 deny   udp any any eq 25
access-list 111 permit ip any any
snmp-server community afkkjc RO 10
no cdp run
!
route-map MAP permit 10
match ip address 103
set ip next-hop xxx.xxx.232.17
!
route-map MAP permit 20
match ip address 102
set ip next-hop yyy.yyy.238.30
!
!
control-plane
!
!
!
!
!
!
!
dial-peer cor custom
!
!
!
!
privilege exec level 8 access-template
privilege exec level 8 show ip accounting checkpoint
privilege exec level 8 show ip accounting
privilege exec level 1 show ip
privilege exec level 1 show
privilege exec level 8 clear access-template
privilege exec level 8 clear ip accounting
privilege exec level 8 clear ip access-template
privilege exec level 8 clear ip
privilege exec level 8 clear
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password nhfycrhbgwbz
login
transport input telnet rlogin
!
ntp clock-period 17179981
ntp server 192.43.244.18 prefer
!
end

Router#

Может, я что-то забыл? Помогите разобраться, плиз!!!


Содержание

Сообщения в этом обсуждении
"два провайдера"
Отправлено Ночной админ , 22-Янв-08 23:27 
>[оверквотинг удален]
> no cdp enable
>!
>interface FastEthernet0/0.1100
> encapsulation dot1Q 1100
> ip address yyy.yyy.238.29 255.255.255.252
> ip policy route-map MAP
> shutdown
> no snmp trap link-status
> no cdp enable
>!

Конфиг откровненно неполный?
interface FastEthernet0/0.1000
interface FastEthernet0/0.1100
Это смотрит в сторону провайдеров, а где интерфейс в который приходят юзера?


"два провайдера"
Отправлено Dimon_F , 22-Янв-08 23:33 
>[оверквотинг удален]
>> shutdown
>> no snmp trap link-status
>> no cdp enable
>>!
>
> Конфиг откровненно неполный?
>interface FastEthernet0/0.1000
>interface FastEthernet0/0.1100
>Это смотрит в сторону провайдеров, а где интерфейс в который приходят юзера?
>

юзера приходят на такие интерфейсы:

interface FastEthernet0/0.117
ip address xxx.xxx.253.9 255.255.255.252

interface FastEthernet0/0.118
ip address yyy.yyy.205.9 255.255.255.252

и таких интерфейсов много.



"два провайдера"
Отправлено Ночной админ , 22-Янв-08 23:48 
И если роутмап повесить на юзерский интерфейс?



"два провайдера"
Отправлено Dimon_F , 23-Янв-08 00:03 
>И если роутмап повесить на юзерский интерфейс?

не пробовал. но в примерах об этом ничего не сказано


"два провайдера"
Отправлено CrAzOiD , 23-Янв-08 00:11 
>>И если роутмап повесить на юзерский интерфейс?
>
>не пробовал. но в примерах об этом ничего не сказано

это из серии: есть книжки про красивую жизнь, а есть сама жизнь...


"два провайдера"
Отправлено Ночной админ , 23-Янв-08 00:22 
>>И если роутмап повесить на юзерский интерфейс?
>
>не пробовал. но в примерах об этом ничего не сказано

А куда пропал дух исследования и интерес к открытиям? :)


"два провайдера"
Отправлено Dimon_F , 23-Янв-08 00:25 
>>>И если роутмап повесить на юзерский интерфейс?
>>
>>не пробовал. но в примерах об этом ничего не сказано
>
>А куда пропал дух исследования и интерес к открытиям? :)

О, сколько нам открытий чудных!...
Т.Е. надо вешать роут-мап на каждый сабинтерфейс?


"два провайдера"
Отправлено Ночной админ , 23-Янв-08 00:52 
>>>>И если роутмап повесить на юзерский интерфейс?
>>>
>>>не пробовал. но в примерах об этом ничего не сказано
>>
>>А куда пропал дух исследования и интерес к открытиям? :)
>
>О, сколько нам открытий чудных!...
>Т.Е. надо вешать роут-мап на каждый сабинтерфейс?

Проверить можно и на одном.
Еще мне аксеслист не нравится:
access-list 100 deny   ip 169.254.0.0 0.0.255.255 any
access-list 100 permit ip any any
access-list 100 deny   ip 216.0.0.0 7.255.255.255 any
Последнюю строку может стоит поднять выше
access-list 100 permit ip any any?


"два провайдера"
Отправлено Dimon_F , 23-Янв-08 07:34 
>[оверквотинг удален]
>>О, сколько нам открытий чудных!...
>>Т.Е. надо вешать роут-мап на каждый сабинтерфейс?
>
> Проверить можно и на одном.
>Еще мне аксеслист не нравится:
>access-list 100 deny   ip 169.254.0.0 0.0.255.255 any
>access-list 100 permit ip any any
>access-list 100 deny   ip 216.0.0.0 7.255.255.255 any
>Последнюю строку может стоит поднять выше
>access-list 100 permit ip any any?

Это не из-за аксес-листа, точно. Проверить-то можно и на одном, но, может быть есть у кого конкретный работающий конфиг? А то всю голову сломал уже.


"два провайдера"
Отправлено Dimon_F , 25-Янв-08 10:15 
>[оверквотинг удален]
>>Еще мне аксеслист не нравится:
>>access-list 100 deny   ip 169.254.0.0 0.0.255.255 any
>>access-list 100 permit ip any any
>>access-list 100 deny   ip 216.0.0.0 7.255.255.255 any
>>Последнюю строку может стоит поднять выше
>>access-list 100 permit ip any any?
>
>Это не из-за аксес-листа, точно. Проверить-то можно и на одном, но, может
>быть есть у кого конкретный работающий конфиг? А то всю голову
>сломал уже.

Повесил роут-мапы на клиентские сабинтерфейсы, все заработало отлично. Но есть маленькое "НО": при обращении к локальным серверам (к почте, и т.д.) пакеты теперь идут сначала к провайдеру (согласно роут-мапам), а потом провайдером возвращаются мне и у меня уже роутятся куда нужно. Что надо подкрутить, что бы локальные адреса роутились сразу внутри моей циски и не выходили за ее пределы?