URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1701
[ Назад ]

Исходное сообщение
"route-map + nat + белые адреса без шлюзов "
Отправлено diggge , 30-Апр-15 00:39

Всем доброго времени суток!
Моя текущая схема стандартна: есть клиенты А 10.1.1.0 и клиенты Б 10.2.2.0.
Есть два внешних канала ISP1 80.80.80.1 и ISP2 90.90.90.2. Клиенты A ходят через ISP1, клиенты Б через ISP2, и оба через доступный, если каналы падают.
int Gi0/1.1
description klientyA
ip address 10.1.1.1 255.255.255.0
ip nat inside
ip policy route-map klientya
int Gi0/1.2
description klientyB
ip address 10.2.2.1 255.255.255.0
ip nat inside
ip policy route-map klientyB
int Gi0/2.1
description ISP1
ip address 80.80.80.2 255.255.255.252
ip nat outside
int Gi0/2.2
description ISP2
ip address 90.90.90.2 255.255.255.252
ip nat outside
route-map klientya permit 20
set ip next-hop verify-availability 80.80.80.1 10 track 1
set ip next-hop verify-availability 90.90.90.1 20 track 2
route-map klientyb permit 20
set ip next-hop verify-availability 90.90.90.1 10 track 2
set ip next-hop verify-availability 80.80.80.1 20 track 1
ip nat inside source route-map 111 interface Gi0/2.1 overload
ip nat inside source route-map 222 interface Gi0/2.2 overload
access-list 101 permit ip 10.1.1.0 0.0.0.255 any
access-list 101 permit ip 10.2.2.0 0.0.0.255 any
route-map 111 permit 10
match ip address 101
match interface Gi0/2.1
route-map 222 permit 10
match ip address 101
match interface Gi0/2.2
Вот такая схема у меня работает. Теперь подняли BGP с ISP3 70.70.70.1 и взяли пул белых адресов 188.188.188.0/24. Теперь нужно клиентов А перебросить с нашими белыми адресами через ISP3. Вот здесь у меня возникли большие проблемы, не получается несколько дней, голова трещит, сплю плохо и т.д. Помогите!!!))
как я понимаю должно было быть так
int Gi0/2.3
description ISP3
ip address 70.70.70.2 255.255.255.252

int Gi0/2.4
description novyebelye adresa
ip address 188.188.188.1 255.255.255.240
ip nat outside
меняю Route-map kliientya
route-map klientya permit 20
set ip next-hop verify-availability 70.70.70.1 5 track 3 (?????)
set ip next-hop verify-availability 80.80.80.1 10 track 1
set ip next-hop verify-availability 90.90.90.1 20 track 2
ip nat inside source route-map 333 interface Gi0/2.3 overload
route-map 333 permit 10
match ip address 101
match interface Gi0/2.3 (???)
ip route 0.0.0.0 0.0.0.0 70.70.70.1
Если честно я пробовал по разному, а как должно быть правильно? Мои белые адреса 188.188.188.0 доступны с Инета через ISP3, это проверено, и выхожу с адресов 188.188.188.0 в инет.
То есть интересует случай, когда внутренние адреса должны натиться через 188.188.188.1, но дальше идти через 70.70.70.1

Содержание

route-map + nat + белые адреса без шлюзов ,ShyLion, 06:43 , 30-Апр-15
- route-map + nat + белые адреса без шлюзов ,diggge, 08:16 , 30-Апр-15
  - route-map + nat + белые адреса без шлюзов ,ShyLion, 15:08 , 30-Апр-15
    - route-map + nat + белые адреса без шлюзов ,diggge, 19:55 , 30-Апр-15
      - route-map + nat + белые адреса без шлюзов ,ShyLion, 13:42 , 01-Май-15
        
        route-map + nat + белые адреса без шлюзов ,diggge, 14:41 , 01-Май-15
        
        route-map + nat + белые адреса без шлюзов ,ShyLion, 14:52 , 01-Май-15

Сообщения в этом обсуждении

"route-map + nat + белые адреса без шлюзов "
Отправлено ShyLion , 30-Апр-15 06:43

> int Gi0/2.3
>  description ISP3
>  ip address 70.70.70.2 255.255.255.252
> int Gi0/2.4
>  description novyebelye adresa
>  ip address 188.188.188.1 255.255.255.240
>  ip nat outside
>  ip route 0.0.0.0 0.0.0.0 70.70.70.1
У тебя траффик _выходит_ через Gi0/2.3, соответственно там должен быть ip nat outside.
Gi0/2.4 это внутренний интерфейс, на котором должны жить хосты с реальными IP.
NAT ить в твоем случае надо не с интерфейса, а с пула адресов.
ip nat pool AS 188.188.188.x 188.188.188.y prefix 28
ip nat inside source route-map ... pool AS overload

"route-map + nat + белые адреса без шлюзов "
Отправлено diggge , 30-Апр-15 08:16

>[оверквотинг удален]
>> ip nat outside
>> ip route 0.0.0.0 0.0.0.0 70.70.70.1
>
> У тебя траффик _выходит_ через Gi0/2.3, соответственно там должен быть ip nat
> outside.
> Gi0/2.4 это внутренний интерфейс, на котором должны жить хосты с реальными IP.
> NAT ить в твоем случае надо не с интерфейса, а с пула
> адресов.
> ip nat pool AS 188.188.188.x 188.188.188.y prefix 28
> ip nat inside source route-map ... pool AS overload
значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые ип адреса 188.188.188.0/24 будут выходить в инет?

"route-map + nat + белые адреса без шлюзов "
Отправлено ShyLion , 30-Апр-15 15:08

> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые
> ип адреса 188.188.188.0/24 будут выходить в инет?
Я такого не предлагал.
Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане?

"route-map + nat + белые адреса без шлюзов "
Отправлено diggge , 30-Апр-15 19:55

>> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые
>> ип адреса 188.188.188.0/24 будут выходить в инет?
> Я такого не предлагал.
> Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане?
выделенные для нас белые ип адреса. Gi0/2.3 это bgp линк через который должны выходить в инет 4 влан.

"route-map + nat + белые адреса без шлюзов "
Отправлено ShyLion , 01-Май-15 13:42

>>> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые
>>> ип адреса 188.188.188.0/24 будут выходить в инет?
>> Я такого не предлагал.
>> Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане?
> выделенные для нас белые ип адреса. Gi0/2.3 это bgp линк через который
> должны выходить в инет 4 влан.
Адреса это просто адреса, их необязательно куда-то назначать, тем более на интерфейс, который смотрит в пустоту.
Используй nat pool.

"route-map + nat + белые адреса без шлюзов "
Отправлено diggge , 01-Май-15 14:41

>>>> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые
>>>> ип адреса 188.188.188.0/24 будут выходить в инет?
>>> Я такого не предлагал.
>>> Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане?
>> выделенные для нас белые ип адреса. Gi0/2.3 это bgp линк через который
>> должны выходить в инет 4 влан.
> Адреса это просто адреса, их необязательно куда-то назначать, тем более на интерфейс,
> который смотрит в пустоту.
> Используй nat pool.
все сделал, как предлагает ShyLion, получилось, спасибо!!! т.е. Gi0/2.4 вообще не создаю, а Gi0/2.3 делаю nat outside, и pool 188.188.188.x, и получилось!!! спасибо!!! т.е. для внутренних клиентов присваиваю белые адреса из 188.188.188.x через нат и выпускаю через интерфейс Gi0/2.3.

"route-map + nat + белые адреса без шлюзов "
Отправлено ShyLion , 01-Май-15 14:52

Хорошо.
Подтягивай теорию.