URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22835
[ Назад ]

Исходное сообщение
"NAT+Routing что не так?"
Отправлено disia , 05-Июл-11 15:40

Ситуация следущая: Есть две 881 киски на двух объектах, соединенных между собой антеннами Wi-Max с внешними IP, предположим 77.77.77.77 и 88.88.88.88 соответственно
Интернет есть только на объекте_1, с киска1, он заходит в неё же через соврешенно другово провайдера. Задача сделать на объекте_2 с точно такой же киской2 интернет с объекта_1 через радио канал вимакс.
Киска1 и Киска2 соединены простым туннелем:
interface Tunnel1
description object1
ip unnumbered Vlan1
tunnel source 77.77.77.77
tunnel destination 88.88.88.88
На объекте_2 аналогичный.
О том, как подключен интернет на объекте_1 говорить не стоит, разве что надо упоминуть, что раздается он через NAT и списков доступа и ограничений нет, и в сущности на Киске2 интернет есть, его нет только в локальной сети, вот как устроена маршрутизация:
киска2:
interface Vlan1
description Wi-MAX Object_2
ip address 88.88.88.88 255.255.255.252
ip virtual-reassembly
ip tcp adjust-mss 1452
ip route 0.0.0.0 0.0.0.0 локальный_адрес_NAT_INSIDE_интерфейса_на_Киске1
ip route 77.77.77.77 255.255.255.255 88.88.88.88
ip route локальный_адрес_NAT_INSIDE_интерфейса_на_Киске1 255.255.255.0 Tunnel1
А на киске1 просто создан влан с адресом 77.77.77.77 и присвоен натинсайд, а на интернетовском интерфейсе натаутсайд и маршрутизация по локально подсети объекта_2 в туннель с этим объектом.
В результате Киска2 нормально ходит в интернет, а сеть за ней нет, трассировка почему то останавливается на хопе 77.77.77.77, то есть на влане Киски1
Что можно сделать!? помогите пожалуйста!)

Содержание

NAT+Routing что не так?,sergv, 08:55 , 06-Июл-11
- NAT+Routing что не так?,Merridius, 16:40 , 06-Июл-11

Сообщения в этом обсуждении

"NAT+Routing что не так?"
Отправлено sergv , 06-Июл-11 08:55

>[оверквотинг удален]
> ip route 0.0.0.0 0.0.0.0 локальный_адрес_NAT_INSIDE_интерфейса_на_Киске1
> ip route 77.77.77.77 255.255.255.255 88.88.88.88
> ip route локальный_адрес_NAT_INSIDE_интерфейса_на_Киске1 255.255.255.0 Tunnel1
> А на киске1 просто создан влан с адресом 77.77.77.77 и присвоен натинсайд,
> а на интернетовском интерфейсе натаутсайд и маршрутизация по локально подсети объекта_2
> в туннель с этим объектом.
> В результате Киска2 нормально ходит в интернет, а сеть за ней нет,
> трассировка почему то останавливается на хопе 77.77.77.77, то есть на влане
> Киски1
> Что можно сделать!? помогите пожалуйста!)
Надо попробовать пинги последовательно или трассировку из сети 2 до Киск1.
Если все идет может нат неправильно настроен на сети или acl

"NAT+Routing что не так?"
Отправлено Merridius , 06-Июл-11 16:40

Я бы попробовал, для начала, для GRE туннеля не использовать unnumbered, а выбрать какую нибудь сеточку, 192.168.30.1/30 для киска1 и 192.168.30.2/30 для киска2 например.
Дальше на киска2 пишете маршрут: ip route 0.0.0.0/0 192.168.30.1
На киска1 пишете маршрут: ip route локальная_сеть_за_киска2 192.168.30.2

По поводу НАТА
Если хотите чтобы киска2 натила свою локальною сеть, то на киска1 вам нужно снатить еще и сеть GRE-туннеля, но можно все натить и на киска1, просто создав соответствующие ACL.