есть 3 провайдера. дефолтный маршрут от меня, выставлен на самый широкий канал
изнутри наружу всё уходит как нужно.
а приходящие пакета с одного провайдера ессно уходят обратно наружу по дефолтному каналу
как настроить маршрутизацию так, чтоб откуда пришло, туда и ушло ?
желательно с примером. так проще разобраться.
Очень мутный вопрос. Может вам nat поможет?
>есть 3 провайдера. дефолтный маршрут от меня, выставлен на самый широкий канал
>
>изнутри наружу всё уходит как нужно.
>а приходящие пакета с одного провайдера ессно уходят обратно наружу по дефолтному
>каналу
>как настроить маршрутизацию так, чтоб откуда пришло, туда и ушло ?
>желательно с примером. так проще разобраться.это называется policy based routing.
>>есть 3 провайдера. дефолтный маршрут от меня, выставлен на самый широкий канал
>>
>>изнутри наружу всё уходит как нужно.
>>а приходящие пакета с одного провайдера ессно уходят обратно наружу по дефолтному
>>каналу
>>как настроить маршрутизацию так, чтоб откуда пришло, туда и ушло ?
>>желательно с примером. так проще разобраться.
>
>это называется policy based routing.а пример конфига можно?
>[оверквотинг удален]
>>>
>>>изнутри наружу всё уходит как нужно.
>>>а приходящие пакета с одного провайдера ессно уходят обратно наружу по дефолтному
>>>каналу
>>>как настроить маршрутизацию так, чтоб откуда пришло, туда и ушло ?
>>>желательно с примером. так проще разобраться.
>>
>>это называется policy based routing.
>
>а пример конфига можно?на циско.ком полно, вот хотя-бы
http://www.cisco.com/en/US/products/ps6599/products_white_pa...
>[оверквотинг удален]
>>>>каналу
>>>>как настроить маршрутизацию так, чтоб откуда пришло, туда и ушло ?
>>>>желательно с примером. так проще разобраться.
>>>
>>>это называется policy based routing.
>>
>>а пример конфига можно?
>
>на циско.ком полно, вот хотя-бы
>http://www.cisco.com/en/US/products/ps6599/products_white_pa...т.е. это указывается ip-адрес/диапазон на которые будут идти пакеты по другому прову, а не по дефолтному?
или именно через какого прова пакеты пришли, через того же и уйдет ответ? пример. на циске стоит vpn сервер.
>[оверквотинг удален]
>>>
>>>а пример конфига можно?
>>
>>на циско.ком полно, вот хотя-бы
>>http://www.cisco.com/en/US/products/ps6599/products_white_pa...
>
>т.е. это указывается ip-адрес/диапазон на которые будут идти пакеты по другому прову,
>а не по дефолтному?
>или именно через какого прова пакеты пришли, через того же и уйдет
>ответ? пример. на циске стоит vpn сервер.это указывается через какой next-hop будут идти пакеты, попавшие в акксес лист.
тоже самое можно сделать для локально сгенерированного трафика ip local policy
>[оверквотинг удален]
>>>>каналу
>>>>как настроить маршрутизацию так, чтоб откуда пришло, туда и ушло ?
>>>>желательно с примером. так проще разобраться.
>>>
>>>это называется policy based routing.
>>
>>а пример конфига можно?
>
>на циско.ком полно, вот хотя-бы
>http://www.cisco.com/en/US/products/ps6599/products_white_pa...ткните плз на пару конфигов, чтобы можно было разобраться как это работает.
Каких конфигов? Вы четко можете сказать, что у вас есть и что вам нужно?
>Каких конфигов? Вы четко можете сказать, что у вас есть и что
>вам нужно?есть циска. на ней поднято 2 pppoe. развернут nat. все пакеты с nat скидывает в Dialer1 с не реальным ип.
так же развернут PPTP VPN server.
Dialer 2 имеет реальный ип в инете. и работает все сейчас таким образом если послать пинг на Dialer2 с глобала, то маршрутизатор ответ пытается отправить через Dialer1, так как туда дефолтный маршрут.Нужно, чтобы можно было с ЛЮБОГО глобального ип обратиться к Dialer2 и ответ пришел через него же. Т.е. чтобы была возможность прицепиться к VPN из глобала. а трафик с nat по-прежнему уходил в Dialer1.
Надеюсь объяснил..
access-l 10 perm host IP_ADDRR_Dialer2route-map preved
match ip add 10
set ip next-hop NEX_HOP_IP_ADDRESS_THROUGH_Dialer2ip local policy route-map preved
>access-l 10 perm host IP_ADDRR_Dialer2
>
>route-map preved
>match ip add 10
>set ip next-hop NEX_HOP_IP_ADDRESS_THROUGH_Dialer2
>
>ip local policy route-map prevedIP_ADDRR_Dialer2 - реальный ип Dialer2
NEX_HOP_IP_ADDRESS_THROUGH_Dialer2 - адрес шлюза Dialer2
правильно?
>access-l 10 perm host IP_ADDRR_Dialer2
>
>route-map preved
>match ip add 10
>set ip next-hop NEX_HOP_IP_ADDRESS_THROUGH_Dialer2
>
>ip local policy route-map prevedв "access-l 10 perm host IP_ADDRR_Dialer2" строке не хватает параметров.
и запустить все это не получилось. :(
>в "access-l 10 perm host IP_ADDRR_Dialer2" строке не хватает параметров.
>и запустить все это не получилось. :(Покажите, как вы вводите эту команду?
Проше всего сделайте вот так:ip route 1.1.1.1 0.0.0.0 Dialer1
ip route 2.2.2.2 0.0.0.0 Dialer2
>access-l 10 perm host IP_ADDRR_Dialer2
>
>route-map preved
>match ip add 10
>set ip next-hop NEX_HOP_IP_ADDRESS_THROUGH_Dialer2
>
>ip local policy route-map prevedнаписал так:
access-l 10 perm host 91.144.163.6
route-map preved
match ip add 10
set ip next-hop 91.144.160.70ip local policy route-map preved
если читать эти записи, то получается:
если пришел пакет с адресом назначения входящий в acl 10, то установить ему next-hop 91.144.160.70, так?NEX_HOP_IP_ADDRESS_THROUGH_Dialer2 - это шлюз для Dialer2?
дело в том что и для Dialer1 и для Dialer2 адрес шлюза одинаковый.
>если читать эти записи, то получается:
>если пришел пакет с адресом назначения входящий в acl 10, то установить
>ему next-hop 91.144.160.70, так?Нет. Это матчится не адрес назначения пакета, а адрес отправителя пакета...
>
>>если читать эти записи, то получается:
>>если пришел пакет с адресом назначения входящий в acl 10, то установить
>>ему next-hop 91.144.160.70, так?
>
>Нет. Это матчится не адрес назначения пакета, а адрес отправителя пакета...мне бы как раз наоборот сделать. чтобы пакеты пришедшие на 91.144.163.6 уходили туда же.
это возможно?по текущей схеме как я понял, нужно прописывать все ип с которых я бы хотел попасть на 91.144.163.6?
>мне бы как раз наоборот сделать. чтобы пакеты пришедшие на 91.144.163.6 уходили
>туда же.
>это возможно?
>Это что это вы такое хотите? Чтобы пакет пришедший на 91.144.163.6 уходил туда же? Т.е. на 91.144.163.6? На пальцах объясните, что хотите. Исходя из предыдущего объяснения я понял следующее:
1)У вас два соединения с провайдером. Это интерфейсы dialer1 и dialer2.
2)Дефолт прописан в сторону провайдера, к которому подключаемся через dialer1.
3)Нужно сделать так, чтобы пакеты приходящие на роутер (видимо адрес 91.144.163.6) уходили обратно не через dialer1, а через dialer2.Если это так, то конфиг я вам уже привел.
>[оверквотинг удален]
>
>Это что это вы такое хотите? Чтобы пакет пришедший на 91.144.163.6 уходил
>туда же? Т.е. на 91.144.163.6? На пальцах объясните, что хотите. Исходя
>из предыдущего объяснения я понял следующее:
>1)У вас два соединения с провайдером. Это интерфейсы dialer1 и dialer2.
>2)Дефолт прописан в сторону провайдера, к которому подключаемся через dialer1.
>3)Нужно сделать так, чтобы пакеты приходящие на роутер (видимо адрес 91.144.163.6) уходили
>обратно не через dialer1, а через dialer2.
>
>Если это так, то конфиг я вам уже привел.dialer 2 это и есть 91.144.163.6
т.е. пакет пришедший на dialer2 и уходил в dialer 2, а не по дефолтному маршруту.>Это что это вы такое хотите? Чтобы пакет пришедший на 91.144.163.6 уходил
>туда же? Т.е. на 91.144.163.6?туда же имелось в виду в тот же интерфейс.
например если с глобала пропинговать 91.144.163.6 ответа нет.
сделал:route-map preved
match int Dialer 3
set int Dialer 3как ввел команду ниже потерял связь с роутером с локали
ip local policy route-map prevedи с глобала все так как я хотел. ходят пинги и можно приконнектиться к vpn. nat скидывает пакеты в dialer 1 как надо.
осталось настроить связь с роутером.
убрал ip local policy route-map preved, появилась связь, но перестали ходить пакеты с глобала.
Спасибо большое!!! Респект за терпение!
сделал так:access-list 10 permit 91.144.163.6
route-map preved permit 10
match ip address 10
set interface Dialer3ip local policy route-map preved
теперь работает как надо.