URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19934
[ Назад ]

Исходное сообщение
"Как разрулить трафик по 2 провайдерам"
Отправлено alexei_akinfeev , 30-Окт-09 17:13

День добрый.
есть маршрутка 1811, 2 эзернета смотрят на 2 разных провайдера с разными айпи (XX.XX.XX.XX и YY.YY.YY.YY)
необходимо все запросы на определенные адреса (ZZ.ZZ.ZZ.ZZ/28 и AA.AA.AA.AA/26) натить через 1 провайдер, а трафик на другие адреса натить через другого провайдера. Но если связь на одном из провайдеров исчезает все пускать через тот провайдер на котором есть связь.
кстати также слушать оба внешних интерфейса для ВПН сервера.
Как реализовать?

Содержание

Как разрулить трафик по 2 провайдерам,den, 17:44 , 30-Окт-09
- Как разрулить трафик по 2 провайдерам,alexei_akinfeev, 18:31 , 30-Окт-09
  - Как разрулить трафик по 2 провайдерам,Александр, 19:24 , 30-Окт-09
    - Как разрулить трафик по 2 провайдерам,alexei_akinfeev, 19:37 , 30-Окт-09
      - Как разрулить трафик по 2 провайдерам,Александр, 19:55 , 30-Окт-09
        
        Как разрулить трафик по 2 провайдерам,alexei_akinfeev, 20:19 , 30-Окт-09
        Как разрулить трафик по 2 провайдерам,alexei_akinfeev, 21:05 , 30-Окт-09

Сообщения в этом обсуждении

"Как разрулить трафик по 2 провайдерам"
Отправлено den , 30-Окт-09 17:44

>[оверквотинг удален]
>есть маршрутка 1811, 2 эзернета смотрят на 2 разных провайдера с разными
>айпи (XX.XX.XX.XX и YY.YY.YY.YY)
>
>необходимо все запросы на определенные адреса (ZZ.ZZ.ZZ.ZZ/28 и AA.AA.AA.AA/26) натить через 1
>провайдер, а трафик на другие адреса натить через другого провайдера. Но
>если связь на одном из провайдеров исчезает все пускать через тот
>провайдер на котором есть связь.
>кстати также слушать оба внешних интерфейса для ВПН сервера.
>
>Как реализовать?
isp gateway tracking (ip sla) + nat with route-map в нужный интерфейс.

"Как разрулить трафик по 2 провайдерам"
Отправлено alexei_akinfeev , 30-Окт-09 18:31

>[оверквотинг удален]
>>необходимо все запросы на определенные адреса (ZZ.ZZ.ZZ.ZZ/28 и AA.AA.AA.AA/26) натить через 1
>>провайдер, а трафик на другие адреса натить через другого провайдера. Но
>>если связь на одном из провайдеров исчезает все пускать через тот
>>провайдер на котором есть связь.
>>кстати также слушать оба внешних интерфейса для ВПН сервера.
>>
>>Как реализовать?
>
>isp gateway tracking (ip sla) + nat with route-map в нужный интерфейс.
>
если не трудно можно кусочек конфига?

"Как разрулить трафик по 2 провайдерам"
Отправлено Александр , 30-Окт-09 19:24

>[оверквотинг удален]
>>>если связь на одном из провайдеров исчезает все пускать через тот
>>>провайдер на котором есть связь.
>>>кстати также слушать оба внешних интерфейса для ВПН сервера.
>>>
>>>Как реализовать?
>>
>>isp gateway tracking (ip sla) + nat with route-map в нужный интерфейс.
>>
>
>если не трудно можно кусочек конфига?
route map что-то вроде такого
interface s0/0
ip policy route-map first
route-map first permit 10
match ip address 101
set next-hop 1.1.1.1
route-map second permit 20
set netxt-hop 2.2.2.2
access-list 101 permit ip any <ip> <mask>

по ip sla на сайте cisco.com все подробно расписано, как и о мапах

"Как разрулить трафик по 2 провайдерам"
Отправлено alexei_akinfeev , 30-Окт-09 19:37

>[оверквотинг удален]
> set next-hop 1.1.1.1
>
>route-map second permit 20
> set netxt-hop 2.2.2.2
>
>access-list 101 permit ip any <ip> <mask>
>
>
>по ip sla на сайте cisco.com все подробно расписано, как и о
>мапах
можно уточнить интерфейс s0/0 это и <ip> <mask> это внешние айпи?

"Как разрулить трафик по 2 провайдерам"
Отправлено Александр , 30-Окт-09 19:55

>[оверквотинг удален]
>>route-map second permit 20
>> set netxt-hop 2.2.2.2
>>
>>access-list 101 permit ip any <ip> <mask>
>>
>>
>>по ip sla на сайте cisco.com все подробно расписано, как и о
>>мапах
>
>можно уточнить интерфейс s0/0 это и <ip> <mask> это внешние айпи?
интерфейс, это тот интерфейс на который вы хотите отправлять ваш трафик.
то есть на интерфейс привешивается политика policy map, в которой описывается что в эту map попадает, с помощью списков доступа (в ACL вы описываете какой трафик должен попадать туда, вам нужно описать два списка доступа: 1. это трафик в первую вашу сеть и 2. во вторую. и привесить эти две политики к разным интерфейсам в соотсветствии с вашей задачей)

"Как разрулить трафик по 2 провайдерам"
Отправлено alexei_akinfeev , 30-Окт-09 20:19

>[оверквотинг удален]
>>
>>можно уточнить интерфейс s0/0 это и <ip> <mask> это внешние айпи?
>
>интерфейс, это тот интерфейс на который вы хотите отправлять ваш трафик.
>то есть на интерфейс привешивается политика policy map, в которой описывается что
>в эту map попадает, с помощью списков доступа (в ACL вы
>описываете какой трафик должен попадать туда, вам нужно описать два списка
>доступа: 1. это трафик в первую вашу сеть и 2. во
>вторую. и привесить эти две политики к разным интерфейсам в соотсветствии
>с вашей
спасибо за ответ, все стало пояснятся )
однако вопрос как динамический НАТ и IP SLA приживутся?

"Как разрулить трафик по 2 провайдерам"
Отправлено alexei_akinfeev , 30-Окт-09 21:05

С рут-мап имеем следующую картину:
ip nat pool provider1-space 171.69.232.1 171.69.232.254 prefix-length 24
ip nat pool provider2-space 131.108.43.1 131.108.43.254 prefix-length 24
ip nat inside source route-map provider1-map pool provider1-space
ip nat inside source route-map provider2-map pool provider2-space
interface Serial0/0
ip nat outside
interface Serial0/1
ip nat outside
interface Fddi1/0
ip nat inside
route-map provider1-map permit 10
match ip address 1
match interface Serial0/0
route-map provider2-map permit 10
match ip address 1
match interface Serial0/1
Но формат команды ip nat inside source не позволяет не указывать имя "живого" интерфейса. Т.е. можно только явно указать его.
Какие есть мысли?