Подскажите как пронатить адреса внутренней сети в IP провайдера в зависимости от условий:
1,2-й - в ip первого isp1 (gw x.x.x.1)
3,4-й - в ip второго isp2 (gw y.y.y.2)Создал листы:
ip access-list extended LAN_ISP1
permit ip host 192.168.1.1 any
permit ip host 192.168.1.2 anyip access-list extended LAN_ISP2
permit ip host 192.168.1.3 any
permit ip host 192.168.1.4 anyПовесил route-map на внутренний интерфейс:
interface FastEthernet0/0
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map TO_ISP
Создал route-map:route-map TO_ISP permit 10
match ip address LAN_ISP1
set ip default next-hop x.x.x.1
!
route-map TO_ISP permit 20
match ip address LAN_ISP2
set ip default next-hop y.y.y.2А как теперь написать строку непосредственно для самого nat?
Пробовал так:ip nat inside source route-map TO_ISP pool NAT_ISP_pool overload
но это получается не верно, так как NAT_ISP_pool это пул одного провайдера,
а нужно чтобы натилось в ip своего провайдера. Как реализовать такую схему?
>[оверквотинг удален]
> set ip default next-hop x.x.x.1
> !
> route-map TO_ISP permit 20
> match ip address LAN_ISP2
> set ip default next-hop y.y.y.2
> А как теперь написать строку непосредственно для самого nat?
> Пробовал так:
> ip nat inside source route-map TO_ISP pool NAT_ISP_pool overload
> но это получается не верно, так как NAT_ISP_pool это пул одного провайдера,
> а нужно чтобы натилось в ip своего провайдера. Как реализовать такую схему?access-list 10 permit первая_подсеть
access-list 20 permit вторая подсетьip nat inside source list 10 interface нужный_интерфейс overload
ip nat inside source list 20 interface второй_интерфейс overload
>[оверквотинг удален]
>> set ip default next-hop y.y.y.2
>> А как теперь написать строку непосредственно для самого nat?
>> Пробовал так:
>> ip nat inside source route-map TO_ISP pool NAT_ISP_pool overload
>> но это получается не верно, так как NAT_ISP_pool это пул одного провайдера,
>> а нужно чтобы натилось в ip своего провайдера. Как реализовать такую схему?
> access-list 10 permit первая_подсеть
> access-list 20 permit вторая подсеть
> ip nat inside source list 10 interface нужный_интерфейс overload
> ip nat inside source list 20 interface второй_интерфейс overloadа route-map-ы оставить на внутреннем интерфейсе?
>[оверквотинг удален]
>>> А как теперь написать строку непосредственно для самого nat?
>>> Пробовал так:
>>> ip nat inside source route-map TO_ISP pool NAT_ISP_pool overload
>>> но это получается не верно, так как NAT_ISP_pool это пул одного провайдера,
>>> а нужно чтобы натилось в ip своего провайдера. Как реализовать такую схему?
>> access-list 10 permit первая_подсеть
>> access-list 20 permit вторая подсеть
>> ip nat inside source list 10 interface нужный_интерфейс overload
>> ip nat inside source list 20 interface второй_интерфейс overload
> а route-map-ы оставить на внутреннем интерфейсе?Да.