URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22189
[ Назад ]

Исходное сообщение
"BGP и NAT"
Отправлено MasterClass , 31-Янв-11 11:56

Доброе время суток всем читающим.
Столкнулся со следующей проблемой.
Имеем:
Локальная сеть:
interface GigabitEthernet0/0.110
encapsulation dot1Q 110
ip address 172.25.4.1 255.255.255.0
ip nat inside
ip virtual-reassembly max-reassemblies 256
end
Внешний канал:
interface GigabitEthernet0/1.450
description VEGA
encapsulation dot1Q 450
ip address 78.25.хх.уу 255.255.255.252
ip nat outside
ip virtual-reassembly
end
interface Loopback1
description NAT_POOL
ip address 91.223.хх.252 255.255.255.255 secondary
ip address 91.223.хх.251 255.255.255.255 secondary
ip address 91.223.хх.250 255.255.255.255 secondary
ip address 91.223.хх.253 255.255.255.255
end
ip nat pool NAT 91.223.хх.250 91.223.хх.253 netmask 255.255.255.248
ip nat inside source list 101 interface Loopback1 overload
access-list 101 permit ip any any
Собственно в чем проблема - если вешать ip nat outside не на аплинк провайдера (gi0/1.450), а не Loopback1 - NAT не работает. Если повесить его на gi0/1.450 (аплинк) - нат работает, но отваливается BGP.
router bgp х.ххх
no synchronization
bgp router-id 91.223.хх.0
bgp log-neighbor-changes
network 91.223.хх.0 mask 255.255.255.0
neighbor 78.25.хх.уу remote-as zzzz
neighbor 78.25.хх.уу next-hop-self
neighbor 78.25.хх.уу soft-reconfiguration inbound
no auto-summary
Не сталкивались ли вы с такой проблемой и есть ли какие-то пути решения, кроме как выносить NAT на отдельный маршрутизатор?

Содержание

BGP и NAT,oleg matroskin, 13:17 , 31-Янв-11
- BGP и NAT,MasterClass, 13:18 , 31-Янв-11

Сообщения в этом обсуждении

"BGP и NAT"
Отправлено oleg matroskin , 31-Янв-11 13:17

>[оверквотинг удален]
>  no synchronization
>  bgp router-id 91.223.хх.0
>  bgp log-neighbor-changes
>  network 91.223.хх.0 mask 255.255.255.0
>  neighbor 78.25.хх.уу remote-as zzzz
>  neighbor 78.25.хх.уу next-hop-self
>  neighbor 78.25.хх.уу soft-reconfiguration inbound
>  no auto-summary
> Не сталкивались ли вы с такой проблемой и есть ли какие-то пути
> решения, кроме как выносить NAT на отдельный маршрутизатор?
Напишите нормально в аксес листе сети,которые хотите чтобы натились
access-list 101 permit ip any any

"BGP и NAT"
Отправлено MasterClass , 31-Янв-11 13:18

>[оверквотинг удален]
>>  bgp log-neighbor-changes
>>  network 91.223.хх.0 mask 255.255.255.0
>>  neighbor 78.25.хх.уу remote-as zzzz
>>  neighbor 78.25.хх.уу next-hop-self
>>  neighbor 78.25.хх.уу soft-reconfiguration inbound
>>  no auto-summary
>> Не сталкивались ли вы с такой проблемой и есть ли какие-то пути
>> решения, кроме как выносить NAT на отдельный маршрутизатор?
> Напишите нормально в аксес листе сети,которые хотите чтобы натились
> access-list 101 permit ip any any
Спасибо огромное, заработало.
Дополнительно нашел информацию, может кому будет интересно: http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...
Проблема возникла начиная с IOS 12.4