URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1587
[ Назад ]
Исходное сообщение
"Трансляция нескольких белых адресов из одного пула"
Отправлено diggge , 05-Янв-15 19:10 
Добрый день всем!
Есть кошка 3845, есть клиенты А и Б с серыми адресами , есть один белый адрес(213.124.24.1 255.255.255.248), настроен нат, все работает.
Теперь надо: добавить(????) второй ип адрес в кошку из той же подсети (213.124.24.2 255.255.255.248), и клиентов А пустить через 213.124.24.1, а клиентов Б через второй белый адрес 213.124.24.2. Так же через нат. В кошке не настроен bgp, и заметьте что трансляция не пула адресов, а двух конкретных. Это вообще возможно, как можно реализовать???буду благодарен за советы:))
Содержание
Сообщения в этом обсуждении
"Трансляция нескольких белых адресов из одного пула"
Отправлено ShyLion , 05-Янв-15 19:19 
> Добрый день всем!
> Есть кошка 3845, есть клиенты А и Б с серыми адресами ,
> есть один белый адрес(213.124.24.1 255.255.255.248), настроен нат, все работает.
> Теперь надо: добавить(????) второй ип адрес в кошку из той же подсети
> (213.124.24.2 255.255.255.248), и клиентов А пустить через 213.124.24.1, а клиентов Б
> через второй белый адрес 213.124.24.2. Так же через нат. В кошке
> не настроен bgp, и заметьте что трансляция не пула адресов, а
> двух конкретных. Это вообще возможно, как можно реализовать???буду благодарен за советы:))

что мешает сделать второй пул из одного адреса?
маску в пуле только ставь не меньше .240

"Трансляция нескольких белых адресов из одного пула"
Отправлено ShyLion , 05-Янв-15 19:21 
маска на пуле - чисто косметика, не обращай внимания на нее, лишь бы все адреса под нее попадали
"Трансляция нескольких белых адресов из одного пула"
Отправлено diggge , 05-Янв-15 19:33 
> маска на пуле - чисто косметика, не обращай внимания на нее, лишь
> бы все адреса под нее попадали

Я не понимаю как я добавлю второй белый ип адрес в кошку из той же подсети что и первый??? если можно, то как, можно пример.


"Трансляция нескольких белых адресов из одного пула"
Отправлено crash , 05-Янв-15 19:59 
>> маска на пуле - чисто косметика, не обращай внимания на нее, лишь
>> бы все адреса под нее попадали
> Я не понимаю как я добавлю второй белый ип адрес в кошку
> из той же подсети что и первый??? если можно, то как,
> можно пример.

не надо его добавлять, просто в NAT его используйте и все

"Трансляция нескольких белых адресов из одного пула"
Отправлено diggge , 05-Янв-15 20:10 
>>> маска на пуле - чисто косметика, не обращай внимания на нее, лишь
>>> бы все адреса под нее попадали
>> Я не понимаю как я добавлю второй белый ип адрес в кошку
>> из той же подсети что и первый??? если можно, то как,
>> можно пример.
> не надо его добавлять, просто в NAT его используйте и все

а это как не прописанный белый адрес использовать для ната?:(
т.е. это же чужой адрес если не прописан ,  или вдруг прописан уже на другое устройство.  

"Трансляция нескольких белых адресов из одного пула"
Отправлено ShyLion , 05-Янв-15 20:45 
>>>> маска на пуле - чисто косметика, не обращай внимания на нее, лишь
>>>> бы все адреее попадали
>>> Я не понимаю как я добавлю второй белый ип адрес в кошку
>>> из той же подсети что и первый??? если можно, то как,
>>> можно пример.
>> не надо его добавлять, просто в NAT его используйте и все
> а это как не прописанный белый адрес использовать для ната?:(
> т.е. это же чужой адрес если не прописан ,  или вдруг
> прописан уже на другое устройство.

ip nat pool blahblah 1.2.3.4 1.2.3.4 255.255.255.240
ip nat inside source list blah pool blahblah не помню че там дальше...

"Трансляция нескольких белых адресов из одного пула"
Отправлено crash , 05-Янв-15 21:16 
> а это как не прописанный белый адрес использовать для ната?:(

очень просто.
> т.е. это же чужой адрес если не прописан ,  или вдруг
> прописан уже на другое устройство.

если это чужой адрес, то с чего вы решили что можете его использовать? Если он прописан на другом устройстве, то с чего вы решили его использовать для NAT?
а если вы адрес пропишите на своем оборудование, то адрес автоматом становится не чужим и удаляется с другого устройства?

"Трансляция нескольких белых адресов из одного пула"
Отправлено diggge , 05-Янв-15 21:25 
>> а это как не прописанный белый адрес использовать для ната?:(
> очень просто.
>> т.е. это же чужой адрес если не прописан ,  или вдруг
>> прописан уже на другое устройство.
> если это чужой адрес, то с чего вы решили что можете его
> использовать? Если он прописан на другом устройстве, то с чего вы
> решили его использовать для NAT?
> а если вы адрес пропишите на своем оборудование, то адрес автоматом становится
> не чужим и удаляется с другого устройства?

это я просто для примера написал, просто странно использовать адрес, который не прописан в кошку, так значит мне надо 2 пула создать, первый пул для первого белого адреса, второй для второго, и все пучком?


"Трансляция нескольких белых адресов из одного пула"
Отправлено elk_killa , 05-Янв-15 23:11 
> это я просто для примера написал, просто странно использовать адрес, который не
> прописан в кошку, так значит мне надо 2 пула создать, первый
> пул для первого белого адреса, второй для второго, и все пучком?

Что такого странного? Если вы настраиваете нат для второго адреса, маршрутизатор будет отвечать на arp для этого адреса. Вы же не прописываете в случае ната пула /24../20 все эти адреса на интерфейсе? А если это например, чужой адрес, и он используется у другого клиента, у вас будет конфликт адресов и ваш косяк наружу вылезет/при грамотной настройке у провайдера - просто не будет работать

"Трансляция нескольких белых адресов из одного пула"
Отправлено Сергей , 10-Янв-15 09:14 
> Добрый день всем!
> Есть кошка 3845, есть клиенты А и Б с серыми адресами ,
> есть один белый адрес(213.124.24.1 255.255.255.248), настроен нат, все работает.
> Теперь надо: добавить(????) второй ип адрес в кошку из той же подсети
> (213.124.24.2 255.255.255.248), и клиентов А пустить через 213.124.24.1, а клиентов Б
> через второй белый адрес 213.124.24.2. Так же через нат. В кошке
> не настроен bgp, и заметьте что трансляция не пула адресов, а
> двух конкретных. Это вообще возможно, как можно реализовать???буду благодарен за советы:))

Добрый день, все очень просто.

Вам необходимо повесить второй IP на интерфейс

interface FastEthernet0/0
ip address 213.124.24.2 255.255.255.248 secondary
ip address 213.124.24.1 255.255.255.248
ip nat outside
ip virtual-reassembly in


затем создать аксесс группы допустим "группа А" и "группа Б" , напримере двух подсетей  

ip access-list standard GroupA
  permit 192.168.1.0 0.255.255.255

ip access-list standard GroupB
  permit 192.168.2.0 0.255.255.255


Затем необходимо создать пулы для NAT

ip nat pool NAT_POOL_GROUP_A 213.124.24.1 213.124.24.1 netmask 255.255.255.248
ip nat pool NAT_POOL_GROUP_B 213.124.24.2 213.124.24.2 netmask 255.255.255.248


А теперь создадим правило для самого NATа

ip nat inside source list GroupA pool NAT_POOL_GROUP_A overload
ip nat inside source list GroupB pool NAT_POOL_GROUP_B overload


Вуаля , сеть 192.168.1.0\24 будет транслироваться в 213.124.24.1
а сеть 2.0\24 в 213.124.24.2

"Трансляция нескольких белых адресов из одного пула"
Отправлено crash , 10-Янв-15 18:38 
>> Добрый день всем!
>> Есть кошка 3845, есть клиенты А и Б с серыми адресами ,
>> есть один белый адрес(213.124.24.1 255.255.255.248), настроен нат, все работает.
>> Теперь надо: добавить(????) второй ип адрес в кошку из той же подсети
>> (213.124.24.2 255.255.255.248), и клиентов А пустить через 213.124.24.1, а клиентов Б
>> через второй белый адрес 213.124.24.2. Так же через нат. В кошке
>> не настроен bgp, и заметьте что трансляция не пула адресов, а
>> двух конкретных. Это вообще возможно, как можно реализовать???буду благодарен за советы:))
> Добрый день, все очень просто.
> Вам необходимо повесить второй IP на интерфейс

это не обязательно

"Трансляция нескольких белых адресов из одного пула"
Отправлено diggge , 13-Янв-15 06:10 
да все настроил, все работает, примерно так, как описал Сергей. Всем спасибо.
"Трансляция нескольких белых адресов из одного пула"
Отправлено Сергей , 14-Янв-15 16:16 
>[оверквотинг удален]
>>> Есть кошка 3845, есть клиенты А и Б с серыми адресами ,
>>> есть один белый адрес(213.124.24.1 255.255.255.248), настроен нат, все работает.
>>> Теперь надо: добавить(????) второй ип адрес в кошку из той же подсети
>>> (213.124.24.2 255.255.255.248), и клиентов А пустить через 213.124.24.1, а клиентов Б
>>> через второй белый адрес 213.124.24.2. Так же через нат. В кошке
>>> не настроен bgp, и заметьте что трансляция не пула адресов, а
>>> двух конкретных. Это вообще возможно, как можно реализовать???буду благодарен за советы:))
>> Добрый день, все очень просто.
>> Вам необходимо повесить второй IP на интерфейс
> это не обязательно

Есть такое понятие , как Best Practice ))) быть может и не обязательно , но в целом по хорошему лучше учесть

"Трансляция нескольких белых адресов из одного пула"
Отправлено crash , 14-Янв-15 16:28 
>>> Добрый день, все очень просто.
>>> Вам необходимо повесить второй IP на интерфейс
>> это не обязательно
> Есть такое понятие , как Best Practice ))) быть может и не
> обязательно , но в целом по хорошему лучше учесть

у меня 50 адресов, мне их все надо пописывать на интерфейсе?
Да и в примерах cisco, не видел чтобы они прописывали адреса на интерфейсе. Конечно может я пропустил, а может они не используют свой Best Practice в документации

"Трансляция нескольких белых адресов из одного пула"
Отправлено Сергей , 15-Янв-15 10:51 
>>>> Добрый день, все очень просто.
>>>> Вам необходимо повесить второй IP на интерфейс
>>> это не обязательно
>> Есть такое понятие , как Best Practice ))) быть может и не
>> обязательно , но в целом по хорошему лучше учесть
> у меня 50 адресов, мне их все надо пописывать на интерфейсе?
> Да и в примерах cisco, не видел чтобы они прописывали адреса на
> интерфейсе. Конечно может я пропустил, а может они не используют свой
> Best Practice в документации

Ребята , делайте как хотите , как вам удобнее.

"Трансляция нескольких белых адресов из одного пула"
Отправлено crash , 15-Янв-15 12:53 
> Ребята , делайте как хотите , как вам удобнее.

а как же Best Practice? Давайте делать как правильно,а не как удобней. Убедите (лучше подтвердить словами самой cisco конечно), что прописывание 50-60, 254, да хоть даже 10 адресов как секондари на интерфейсе это есть Best Practice. В дискуссиях ведь рождается истина

"Трансляция нескольких белых адресов из одного пула"
Отправлено ShyLion , 14-Янв-15 17:42 
> Есть такое понятие , как Best Practice ))) быть может и не
> обязательно , но в целом по хорошему лучше учесть

секондари IP на интерфейсе это Worst Practice
За каким хреном control-plane должен обслуживать лишние адреса?

"Трансляция нескольких белых адресов из одного пула"
Отправлено diggge , 15-Янв-15 11:18 
не знаю о чем вы, но я дополнительных адресов не добавлял на интерфейс

"Трансляция нескольких белых адресов из одного пула"
Отправлено ShyLion , 15-Янв-15 11:48 
> не знаю о чем вы, но я дополнительных адресов не добавлял на
> интерфейс

Ты хоть покажи чего наделал. Может еще покритикуем :)