URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23010
[ Назад ]

Исходное сообщение
"nat inside на два канала"
Отправлено svi9 , 20-Авг-11 19:58

Дано, два интерфейса Serial0/1/0 и 0/1/1
Нужно натить внутрение адреса в разный внешний адресс в зависимости от интерфейса.
Вот как сделал сейчас:
ip nat inside source list 100 interface Serial0/1/0 overload
ip nat inside source list 101 interface Serial0/1/1 overload
access-list 100 permit ip host 192.168.1.175 any
access-list 100 permit ip host 192.168.1.197 any
access-list 100 permit ip host 192.168.1.52 any
access-list 101 permit ip host 192.168.1.175 any
access-list 101 permit ip host 192.168.1.197 any
access-list 101 permit ip host 192.168.1.52 any
Получается следующая картина, все пакеты проходят через 100й акцес-лист,
и натятся в айпи который выдается интерфейсу Serial0/1/0.
А когда 0/1/0 опущен, то пакеты все равно пытаются пронатиться через него,
а нужно чтобы когда нулевой опущен, натилось через первый (0/1/1)
Как этого добиться?

Содержание

nat inside на два канала,Aleks305, 21:53 , 20-Авг-11
- nat inside на два канала,evi9, 22:05 , 20-Авг-11
  - nat inside на два канала,Aleks305, 22:16 , 20-Авг-11

Сообщения в этом обсуждении

"nat inside на два канала"
Отправлено Aleks305 , 20-Авг-11 21:53

>[оверквотинг удален]
> ip nat inside source list 101 interface Serial0/1/1 overload
> access-list 100 permit ip host 192.168.1.175 any
> access-list 100 permit ip host 192.168.1.197 any
> access-list 100 permit ip host 192.168.1.52 any
> access-list 101 permit ip host 192.168.1.175 any
> access-list 101 permit ip host 192.168.1.197 any
> access-list 101 permit ip host 192.168.1.52 any
> Получается следующая картина, все пакеты проходят через 100й акцес-лист,
> и натятся в айпи который выдается интерфейсу Serial0/1/0.
> А когда 0/1/0 опущен, то пакеты все равно пытаются пронатиться через него,
конечно, так и будет ведь строчка с 100 листом раньше, чем со 101

> а нужно чтобы когда нулевой опущен, натилось через первый (0/1/1)
> Как этого добиться?
Вообще такие задачи решать с помощью маршрутизации, а не nat. А конкретно с помощью ip sla.В зависимости состояния интерфейса включать или исключать маршрут через него из таблицы маршрутизации

"nat inside на два канала"
Отправлено evi9 , 20-Авг-11 22:05

> конечно, так и будет ведь строчка с 100 листом раньше, чем со
> 101
это я понимаю - вопрос в том как быть?
>> а нужно чтобы когда нулевой опущен, натилось через первый (0/1/1)
>> Как этого добиться?
> Вообще такие задачи решать с помощью маршрутизации, а не nat. А конкретно
> с помощью ip sla.В зависимости состояния интерфейса включать или исключать маршрут
> через него из таблицы маршрутизации
ну допустим пропадет маршрут из таблицы, а как это повлияет на нат?
И если без sla, получается нельзя никак сделать ?

"nat inside на два канала"
Отправлено Aleks305 , 20-Авг-11 22:16

>> конечно, так и будет ведь строчка с 100 листом раньше, чем со
>> 101
> это я понимаю - вопрос в том как быть?
>>> а нужно чтобы когда нулевой опущен, натилось через первый (0/1/1)
>>> Как этого добиться?
>> Вообще такие задачи решать с помощью маршрутизации, а не nat. А конкретно
>> с помощью ip sla.В зависимости состояния интерфейса включать или исключать маршрут
>> через него из таблицы маршрутизации
> ну допустим пропадет маршрут из таблицы, а как это повлияет на нат?
> И если без sla, получается нельзя никак сделать ?
конфигурите ip sla (примеров куча)
делаете два маршрута
ip route 0 0 next-hop1 ser 0/0/0 track 1 (это из sla )
ip route 0 0 next-hop1 ser 0/1/1 100
на интерфейсах обоих ip nat outside
Убирайте свои настройки nat, то есть меняете на стандартные и вуаля
При падении интерфейса, маршрут перестраивается и трафик натится через другой интерфейс. Если инт восстанавливается, трафик натится через первый