URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1772
[ Назад ]

Исходное сообщение
"VRF + NAT"
Отправлено Сергей , 26-Июл-15 09:03

Добрый день!
Уже голову сломал, не пойму в чем проблема:
=======
ip vrf vrf_1
rd 65001:1
route-target export 65001:1
route-target import 65001:1
route-target import 65001:2
route-target import 65001:99
!
ip vrf vrf_99
rd 65001:99
route-target export 65001:99
route-target import 65001:99
route-target import 65001:1
!
interface FastEthernet0/0
ip vrf forwarding vrf_99
ip address 192.168.0.40 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface FastEthernet0/1
ip vrf forwarding vrf_1
ip address 10.10.21.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
router bgp 65001
bgp log-neighbor-changes
!
address-family ipv4
  maximum-paths 3
  distance bgp 200 200 200
exit-address-family
!
address-family ipv4 vrf vrf_1
  redistribute connected
  redistribute static
exit-address-family
!
address-family ipv4 vrf vrf_99
  redistribute connected
  redistribute static
exit-address-family
!
ip nat inside source list 99 interface FastEthernet0/0 vrf vrf_1 overload
ip route vrf vrf_99 0.0.0.0 0.0.0.0 192.168.0.1
!
access-list 99 permit 192.168.1.0 0.0.0.255
access-list 99 permit 10.10.21.0 0.0.0.255
=======
10.10.21.0/24 внутренняя сесть (fa0/1)
192.168.0.0 внешняя смотрит в INET (fa0/0)
Шлюз для выхода в инет 192.168.0.1
Суть проблемы не работает трансляция из сети 21.0/24 на внешние адреса ...
В логах вот такое:
==========
*Jul 26 06:39:51.246: BGP: topo global:IPv4 Unicast:base Scanning routing tables
*Jul 26 06:39:51.246: BGP: topo global:VPNv4 Unicast:base Scanning routing tables
*Jul 26 06:39:51.246: BGP: topo vrf_1:VPNv4 Unicast:base Scanning routing tables
*Jul 26 06:39:51.246: BGP: topo vrf_99:VPNv4 Unicast:base Scanning routing tables
*Jul 26 06:39:51.246: BGP: topo global:IPv4 Multicast:base Scanning routing tables
==========
при этом pign 192.168.0.1 - ОК
===========
*Jul 26 06:39:23.986: NAT*: s=10.10.21.10->192.168.0.40, d=192.168.0.1 [17162] vrf=> vrf_1
*Jul 26 06:39:23.986: NAT*: s=192.168.0.1, d=192.168.0.40->10.10.21.10 [6076] vrf=> vrf_1
*Jul 26 06:39:24.986: NAT*: s=10.10.21.10->192.168.0.40, d=192.168.0.1 [17164] vrf=> vrf_1
*Jul 26 06:39:24.986: NAT*: s=192.168.0.1, d=192.168.0.40->10.10.21.10 [6077] vrf=> vrf_1
=============
Без VRF .. все ОК.
Вариант -  вырубить VRF не предлагать .. надо как в конфиге ;)

Содержание

VRF + NAT,Сергей, 16:14 , 26-Июл-15

Сообщения в этом обсуждении

"VRF + NAT"
Отправлено Сергей , 26-Июл-15 16:14

Сам себе отвечу .. дело было в dafault route на VRF_1
Решение:
default-information originate