Настроил NAT по схеме router-on-the-stick и включил netflow на e0. Но правильно отображается только исходящий трафик (как именно он отображается, можно посмотреть тут http://www.balashov.info/20041227.htm )

Входящий трафик отображается с dstip = внешнему адресу маршрутизатора (62.165.40.61). Хочу чтобы отображался правильно - тобишь куда реально идет, на какой внутренний адрес ;) Как быть?

192.168.1.1 - NAT def gw
192.168.1.x - NATовая подсеть
62.165.40.61 - внешний адрес роутера

конфиг вот:

interface Loopback0
ip address 10.0.1.1 255.255.255.0
ip nat inside
no ip mroute-cache
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0 secondary
ip address 62.165.40.61 255.255.255.248
ip nat outside
ip route-cache flow
ip policy route-map natloop
no ip mroute-cache
hold-queue 100 out
!
ip nat pool ONE 62.165.40.61 62.165.40.61 netmask 255.255.255.248
ip nat inside source list 1 pool ONE overload
ip classless
ip route 0.0.0.0 0.0.0.0 62.165.40.57
no ip http server
no ip http secure-server
ip flow-export version 5
ip flow-export destination 192.168.1.2 8100
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 15 permit 192.168.1.2
route-map natloop permit 10
match ip address 1
set interface Loopback0
!

• NAT, netflow - вопрос по отображению адресов в статистике ne...,Nailer, 13:21 , 28-Дек-04
  • NAT, netflow - вопрос по отображению адресов в статистике ne...,denisio, 15:48 , 28-Дек-04
    • NAT, netflow - вопрос по отображению адресов в статистике ne...,Denisio, 15:19 , 07-Янв-05
      • NAT, netflow - вопрос по отображению адресов в статистике ne...,jamper, 12:22 , 10-Янв-05

>Настроил NAT по схеме router-on-the-stick и включил netflow на e0. Но правильно
>отображается только исходящий трафик (как именно он отображается, можно посмотреть тут
>http://www.balashov.info/20041227.htm )
>
>Входящий трафик отображается с dstip = внешнему адресу маршрутизатора (62.165.40.61). Хочу чтобы
>отображался правильно - тобишь куда реально идет, на какой внутренний адрес
>;) Как быть?
>
>192.168.1.1 - NAT def gw
>192.168.1.x - NATовая подсеть
>62.165.40.61 - внешний адрес роутера
>
>конфиг вот:
>
>interface Loopback0
> ip address 10.0.1.1 255.255.255.0
> ip nat inside
> no ip mroute-cache
>!
>interface Ethernet0
> ip address 192.168.1.1 255.255.255.0 secondary
> ip address 62.165.40.61 255.255.255.248
> ip nat outside
> ip route-cache flow
> ip policy route-map natloop
> no ip mroute-cache
> hold-queue 100 out
>!
>ip nat pool ONE 62.165.40.61 62.165.40.61 netmask 255.255.255.248
>ip nat inside source list 1 pool ONE overload
>ip classless
>ip route 0.0.0.0 0.0.0.0 62.165.40.57
>no ip http server
>no ip http secure-server
>ip flow-export version 5
>ip flow-export destination 192.168.1.2 8100
>!
>!
>access-list 1 permit 192.168.1.0 0.0.0.255
>access-list 15 permit 192.168.1.2
>route-map natloop permit 10
> match ip address 1
> set interface Loopback0
>!

На внешнем интерфейсе тоже роут-мап, заворот на тот же лупбэк. У меня так считается. Только тогда в статистике будет двойная инфа - in/out по реальным адресам и по серым. Разделить на коллекторе - не проблема.

>На внешнем интерфейсе тоже роут-мап, заворот на тот же лупбэк. У меня
>так считается. Только тогда в статистике будет двойная инфа - in/out
>по реальным адресам и по серым. Разделить на коллекторе - не
>проблема.

Так e0 и внешний и внутренний. Как там еще один роутмат?

access-list 2 permit host 62.165.40.61
route-map natloop permit 20
match ip address 2
set interface Loopback0
!

так?

>access-list 2 permit host 62.165.40.61
>route-map natloop permit 20
> match ip address 2
> set interface Loopback0

таки больше вариантов никто не подскажет? :(

Какая железка.
На 75 добится не смог. на младших говорят работает нормлаьно