URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19879
[ Назад ]
Исходное сообщение
"Может ли Loopback быть в роли Outside interfaces?"
Отправлено sergeyfromkomi , 22-Окт-09 14:08 
Может ли Loopback быть в роли Outside interfaces? Есть 2 ISP на разных аплинках и NAT на Loopback, но через Loopback Nat не пашет...только если через физ.интерфейс.

ip nat inside source list 25 interface Loopback0 overload
access-list 25 permit any


interface Loopback0
ip address x.x.x.73 255.255.255.252
ip nat outside
ip virtual-reassembly


interface GigabitEthernet0/2.20
description TEST
encapsulation dot1Q 20
ip address 10.1.1.1 255.255.255.0
ip flow egress
ip nat inside
ip virtual-reassembly
no snmp trap link-status

Содержание
Сообщения в этом обсуждении
"Может ли Loopback быть в роли Outside interfaces?"
Отправлено Rey , 22-Окт-09 15:09 
работает нат на loopback, тебе надо только завернуть нужный трафик на него.
пример в моей теме http://www.opennet.me/openforum/vsluhforumID6/19873.html
то, что работает, как раз для тебя :)
"Может ли Loopback быть в роли Outside interfaces?"
Отправлено Николай , 22-Окт-09 17:10 
>работает нат на loopback, тебе надо только завернуть нужный трафик на него.
>
>пример в моей теме http://www.opennet.me/openforum/vsluhforumID6/19873.html
>то, что работает, как раз для тебя :)

не совсем то :)


Может ли Loopback быть в роли Outside interfaces - может

int loop xxx
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 loop xxx

Далее рули роутмапами

"Может ли Loopback быть в роли Outside interfaces?"
Отправлено sergeyfromkomi , 22-Окт-09 17:43 
>[оверквотинг удален]
>
>
>Может ли Loopback быть в роли Outside interfaces - может
>
>int loop xxx
>ip nat outside
>!
>ip route 0.0.0.0 0.0.0.0 loop xxx
>
>Далее рули роутмапами

Спасибо Огромное !!

"Может ли Loopback быть в роли Outside interfaces?"
Отправлено Rey , 22-Окт-09 18:13 
>не совсем то :)

понял, спасибо :)

"Может ли Loopback быть в роли Outside interfaces?"
Отправлено Andrei_V , 31-Окт-09 23:41 
>работает нат на loopback, тебе надо только завернуть нужный трафик на него.
>
>пример в моей теме http://www.opennet.me/openforum/vsluhforumID6/19873.html
>то, что работает, как раз для тебя :)

Ссылка что-то не открывается.
Задача похожая - выпустить через НАТ на лупбеке пользователей в инет. Думал сделать так: пользователи коннектятся на  87.226.191.6, получают по pptp адреса из сетки 10.1.3.ххх и выходят в инет через 212.57.158.18. Физически и 212.57.158.18, и  87.226.191.6 смотрят в одну сетевую карту линух-роутера, где поднят source-routing, который и отдает сетку 87.226.191.ххх к одному магистралу, а сетку 212.57.158.ххх к другому.

Фрагмент конфига:

interface Loopback0
ip address 212.57.158.18 255.255.255.240
ip nat outside
ip virtual-reassembly
ip policy route-map nat_2_usi

interface FastEthernet0/0
bandwidth 4096
ip address 172.21.36.234 255.255.255.0 secondary
ip address 87.226.191.6 255.255.255.252
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
ip nat inside
ip virtual-reassembly
speed auto
full-duplex
max-reserved-bandwidth 100
service-policy input inet
hold-queue 4096 in
hold-queue 4096 out

ip local pool nat_to_usi 10.1.3.2 10.1.3.254

ip nat translation timeout 600
ip nat translation tcp-timeout 600
ip nat translation max-entries 20000
ip nat pool real_ip_for_nat 212.57.158.18 212.57.158.18 netmask 255.255.255.240
ip nat inside source list 110 pool real_ip_for_nat overload

access-list 101 permit ip any any
access-list 110 permit ip 10.1.3.0 0.0.0.255 any
access-list 110 deny   ip any any
access-list 111 deny   ip 10.1.3.0 0.0.0.255 any
access-list 111 permit ip any any

route-map nat_2_usi permit 10
match ip address 110
set interface Loopback0

Пользователи получают ip из сетки 10.1.3.ххх, но почему-то на линух-сервере их видно с серыми ip:
root@root:~# tethereal -i eth0 host 10.1.3.2
Capturing on eth0
  0.000000     10.1.3.2 -> 87.226.191.1 ICMP Echo (ping) request
  5.263914     10.1.3.2 -> 87.226.191.1 ICMP Echo (ping) request

Что делаю не так?