Здравствуйте уважаемые!У меня следующая ситуевина. Был один провайдер. Все шло через циску и там натилось. Класс!! Появился другой провайдер. Отличаются они разницей в цене на некоторые внешние сети. То есть на циске нужно сделать нат на другого провайдера да еще и маршрутизацию по внешним сеткам сделать.
Вопрос к гуру: что циской делается вперед, нат или маршрутизация? Сами понимаете, что если нат, то это не совсем хорошо, и если это так то как с этим бороться. :)
сначала маршрутизация, потом NAT
Ага! Спасибо. И еще уточните одно. Я могу прописать несколько ip route на один интерфейс? В фирменной доке я, что-то этого не нашел. Или пропустил :(
Уточняю свой вопрос. На сколько реально сделать следующее:ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1где xxx - это одна внешняя сетка, yyy - вторая внешняя сетка, zzz - интерфейс провайдера, который смотрит на меня.
>Уточняю свой вопрос. На сколько реально сделать следующее:
>
>ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
>ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
>
>где xxx - это одна внешняя сетка, yyy - вторая внешняя сетка,
>zzz - интерфейс провайдера, который смотрит на меня.
Policy Based Routing.
В зависимости от адреса пакет маршрутизируется на разные интерфейсы.
Кажется так.
Если что Волка с Volumом поправят
Еще больше уточняю.ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
ip route vvv.vvv.vvv.0 255.255.255.0 aaa.aaa.aaa.1
где xxx - это одна внешняя сетка 1-го провайдера, yyy - вторая внешняя сетка 1-го провайдера, zzz - интерфейс 1-го провайдера, который смотрит на меня, vvv - внешняя сетка 2-го провайдера, ааа - интерфейс 2-го провайдера, который смотрит на меня.
>Еще больше уточняю.
>
>ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
>ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
>ip route vvv.vvv.vvv.0 255.255.255.0 aaa.aaa.aaa.1
>
>где xxx - это одна внешняя сетка 1-го провайдера, yyy - вторая
>внешняя сетка 1-го провайдера, zzz - интерфейс 1-го провайдера, который смотрит
>на меня, vvv - внешняя сетка 2-го провайдера, ааа - интерфейс
>2-го провайдера, который смотрит на меня.
Вопрос навстречу, что ты хочешь сделать?
Ты нарисовал три статических маршрута, исходя из них пакеты для разных сетей x, y, v будут ийти через разные интерфейсы и не дальше, если нет маршрута по умолчанию.
>>Еще больше уточняю.
>>
>>ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
>>ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
>>ip route vvv.vvv.vvv.0 255.255.255.0 aaa.aaa.aaa.1
>>
>>где xxx - это одна внешняя сетка 1-го провайдера, yyy - вторая
>>внешняя сетка 1-го провайдера, zzz - интерфейс 1-го провайдера, который смотрит
>>на меня, vvv - внешняя сетка 2-го провайдера, ааа - интерфейс
>>2-го провайдера, который смотрит на меня.
>
>
>Вопрос навстречу, что ты хочешь сделать?
>Ты нарисовал три статических маршрута, исходя из них пакеты для разных сетей
>x, y, v будут ийти через разные интерфейсы и не дальше,
>если нет маршрута по умолчанию.Я хочу сделать следующее: чтобы выход в инет шел через одного провайдера, но в некоторые сети чтобы пакеты шли через второго провайдера. :)) Маршрут по умолчанию просто не упомянул. Считаю что с этим разобрался :) Если хочешь можешь подсказать как сделать данную схему. Трафик между провайдерами ходить через циску не должен :)
>>>Еще больше уточняю.
>>>
>>>ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
>>>ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
>>>ip route vvv.vvv.vvv.0 255.255.255.0 aaa.aaa.aaa.1
>>>
>>>где xxx - это одна внешняя сетка 1-го провайдера, yyy - вторая
>>>внешняя сетка 1-го провайдера, zzz - интерфейс 1-го провайдера, который смотрит
>>>на меня, vvv - внешняя сетка 2-го провайдера, ааа - интерфейс
>>>2-го провайдера, который смотрит на меня.
>>
>>
>>Вопрос навстречу, что ты хочешь сделать?
>>Ты нарисовал три статических маршрута, исходя из них пакеты для разных сетей
>>x, y, v будут ийти через разные интерфейсы и не дальше,
>>если нет маршрута по умолчанию.
>
>Я хочу сделать следующее: чтобы выход в инет шел через одного провайдера,
>но в некоторые сети чтобы пакеты шли через второго провайдера. :))
>Маршрут по умолчанию просто не упомянул. Считаю что с этим разобрался
>:) Если хочешь можешь подсказать как сделать данную схему. Трафик между
>провайдерами ходить через циску не должен :)Хочешь что бы все шло через одного провайдера, но для некоторых сетей пакеты ТОЛЬКО ПРИХОДИЛИ через второго?
По моему разумению наверное так.
Для сетей с реальными адресами но из пула второго провайдера, все уходит по маршруту по-умолчанию но возрвщаться будет через второго, так как только второй маршрутизирует известную ему сеть.
Для сетей с фейковыми адресами натить надо на адрес из пула опять же второго провайдера дальше схема такая же.
>По моему разумению наверное так.
>Для сетей с реальными адресами но из пула второго провайдера, все уходит
>по маршруту по-умолчанию но возрвщаться будет через второго, так как только
>второй маршрутизирует известную ему сеть.
>Для сетей с фейковыми адресами натить надо на адрес из пула опять
>же второго провайдера дальше схема такая же.Нет. Внутри моей сетки серые адреса. На циске они натятся. У обоих провайдеров мне выделены две подсетки по 255 адресов. Так что я хочу просто расделять трафик на двух провайдеров.
ну так чем конфиг на http://cisco.far.ru не устраевает?
>ну так чем конфиг на http://cisco.far.ru не устраевает?Да всем он меня устроил бы может быть. Просто я туда зайти не могу. После 5 минут ожидания браузер выдает Timeout on server cisco.far.ru
а так
http://cisco.far.ru/policy-routing.html
http://cisco.far.ru/2ispcfg.shtml
Спасибо! Зашел. Почитаю - отпостю.
А почему не оформить себе AS и не поднять BGP?
Там проще будет и как-то роднее
>А почему не оформить себе AS и не поднять BGP?
>Там проще будет и как-то роднее
Допустим, не каждая Cisco потянет BGP....
подключиться к двум провайдерам легко...
а вот получить AS... :)) дано не каждому.
ага
для этого нужен блок адресов гораздо повнушительней 2х256
Ха! Моя циска потянет BGP без проблем! :) А вот насчет AS... Это то что мне придется делать в ближайшие месяцы :)) Так что вот
Зашел по ссылкам. Почитал. Я так понимаю, что там написано... Есть два провайдера. Есть два диапазона внешних айпишников (по одному на провайдера). И есть два диапазона внутренних адресов. И вот эти внутренние адреса маршрутизируются и натятся на соответствующие айпишники от провайдеров....Но у меня то другая ситуевина. У меня один общий диапазон внутренних адресов! Мне нужно сначала сделать маршрутизацию по адресу назначения и только после этого сделать нат. Кроме того в моей сети есть еще и машины с внешними айпишниками одного из провайдеров.
Конкретный конфиг мне не надо (хотя и не отказался бы :) ). Подскажите последовательность действий и какие команды использовать. Кроме того возникает вопрос, а если мне необходимо для ната использовать несколько пулов адресов? Как в этом случае быть? Все конфиги используют один пул.
Похоже ситуация не разрешимая :)) Во всяком случае как сделать маршрутизацию по целевому адресу я разобрался (кажется). Остается вопрос, а как сделать нат для разных интерфейсов? Напоминаю суть. Есть два провайдера, но нет автономной сетки. Т.е. каждый из провайдеров дал свои адреса. И мне надо сделать нат в зависимости от маршрута следования пакетов. :)) Жду советов!
nat c route-map'ами....
>nat c route-map'ами....
НУ ВЫ даёте!
Не парься поговори с одним из провайдеров и попроси зарегистрить АС
Времени уйдёт не больше месяца за то всё будет красиво и акуратно,без чесания правой рукой левого уха...
А насчёт что не каждый маршрутизатор поддерживает BGp, начиная с 2600 поддерживает, только памяти по больше поставь и (или) договорись о не полной таблице роутинга и всё будет ОК!