URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8159
[ Назад ]

Исходное сообщение
"acl на route-map."
Отправлено trial , 20-Июн-05 12:04

Добрый день!
Встала проблема некорректной работы policy routing.
Схема сети: циска 1760, со стороны lan весь трафик идет на fasteth0/0.
из циски в сторону wan на интерфейс serial1/0:0
Есть также интерфейс tunnel100 как входящий спутниковый канал.
Задача пустить весь трафик по www ftp, от клиентов сотороны сети lan на интерфейс tunnel100 (спутник полудуплекс)
=== конфиг ===
interface Tunnel100
description Geo
ip address 81.222.112.174 255.255.255.252
ip nat outside
ip route-cache flow
ip tcp adjust-mss 1436
tunnel source 217.150.39.244
tunnel destination 81.222.112.1
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.252
ip nat inside
ip route-cache flow
speed auto
full-duplex
!
interface Serial1/0:0
ip unnumbered Loopback1
encapsulation ppp
ip route-cache flow
!
ip nat inside source list 99 interface Tunnel100 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial1/0:0
ip route 81.222.112.1 255.255.255.255 Serial1/0:0
no ip http server
!
access-list 99 permit 62.33.197.0 0.0.0.255
access-list 100 permit icmp 62.33.197.0 0.0.0.200 any
access-list 100 permit tcp 62.33.197.0 0.0.0.200 any eq www
access-list 100 permit tcp 62.33.197.0 0.0.0.200 any eq ftp
!
route-map gts permit 10
match ip address 100
set interface Tunnel100
!
route-map gts permit 20
set interface Serial1/0:0
В данной конфигурации route-map посылает весь трафик из всей сети класа C 62.33.197.0 без учета пртоколов описаных acl 100. Входящий трафик по портам 80 и 21, со стооны serial1/0:0 дропается.
Где я накосорезил, подскажите пожалуйста.

Содержание

acl на route-map.,sh_, 09:51 , 21-Июн-05
- acl на route-map.,trial, 10:01 , 21-Июн-05

Сообщения в этом обсуждении

"acl на route-map."
Отправлено sh_ , 21-Июн-05 09:51

1. Какая-то странная у вас wildcard 0.0.0.200
2. К какому интерфейсу вы применяете route-map'ы?

"acl на route-map."
Отправлено trial , 21-Июн-05 10:01

>1. Какая-то странная у вас wildcard 0.0.0.200
>2. К какому интерфейсу вы применяете route-map'ы?
Спасибо за ответ, уже разобрался.
Проблема была во превых в acl во вторых в структуре route-map.
interface Tunnel100
ip address 81.222.112.174 255.255.255.252
ip nat outside
ip tcp adjust-mss 1436
tunnel source 217.150.39.244
tunnel destination 81.222.112.1
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.252
ip nat inside
ip policy route-map gts
!
interface Serial1/0:0
ip unnumbered Loopback1
encapsulation ppp
ip route-cache flow
!
interface Serial1/0:1
ip unnumbered Loopback3
encapsulation ppp
ip route-cache flow
!
ip nat inside source list 99 interface Tunnel100 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial1/0:0
ip route 80.237.12.0 255.255.254.0 Serial1/0:1
ip route 81.222.112.1 255.255.255.255 Serial1/0:0
no ip http server
!
access-list 98 permit 62.33.197.202 0.0.0.1
access-list 99 permit 62.33.197.0 0.0.0.255
access-list 99 permit 62.33.202.0 0.0.0.255
access-list 100 permit tcp 62.33.197.0 0.0.0.255 any eq www
access-list 100 permit tcp 62.33.197.0 0.0.0.255 any eq ftp
access-list 100 permit tcp 62.33.197.0 0.0.0.255 any eq ftp-data
!
route-map gts permit 10
match ip address 98
set interface Serial1/0:0
!
route-map gts permit 20
match ip address 100
set interface Tunnel100
Удачи.