Добрый день.Имеем:
interface Ethernet0
ip address 192.168.10.0 255.255.255.0
ip address 192.168.20.0 255.255.255.0 secondary
ip nat insideinterface Ethernet1
ip address ххх.ххх.ххх.ххх 255.255.255.ххх
ip nat outsideip nat inside source list 102 interface Ethernet1 overload
access-list 102 permit ip 192.168.10.0 0.0.0.255 any
access-list 102 permit ip 192.168.20.0 0.0.0.255 anyРаботает.
Возникла дополнительная необходимость сделать NAT с 192.168.10.0/24 на 192.168.20.0/24 с сохранением работоспособности выхода наружу через Ethernet1.Подскажите, пожалуйста, в какую сторону смотреть...
В сторону PBR и cisco.far.ru
Там в конфигах есть нечто похожее...
>В сторону PBR и cisco.far.ru
>Там в конфигах есть нечто похожее...То-то и оно, что похожее... :-(
У Волка описывается реализация на одном интерфейсе двух подсетей. В моем варианте их три на двух.
Тоесть сейчас имеется:
192.168.10.0 -> ххх.ххх.ххх.ххх
192.168.20.0 -> ххх.ххх.ххх.ххх
И необходимо добавить:
192.168.10.0 -> 192.168.20.0
Ну так и делаешь... Добавляешь только строчки аля
route-map fuck
match ip add 100
set int lo0
access-l 100 perm ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
int e0
ip poli route-m fuck
>Ну так и делаешь... Добавляешь только строчки аля
>route-map fuck
>match ip add 100
>set int lo0
>access-l 100 perm ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
>int e0
>ip poli route-m fuckПравильно-ли я понял, что у меня должна получиться такая конструкция?
!
interface Loopback0
ip address 10.0.1.1 255.255.255.0
ip nat inside
!
interface Loopback1
ip address 10.0.2.1 255.255.255.0
ip nat inside
!
! LAN Iface
interface Ethernet0
ip address 192.168.10.0 255.255.255.0
ip address 192.168.20.0 255.255.255.0 secondary
ip nat outside
ip poli route-m rout10
ip poli route-m rout20
!
! WAN Iface
interface Ethernet1
ip address ххх.ххх.ххх.ххх 255.255.255.ххх
ip nat outside
!
! Route 192.168.10.0 to Lo0
route-map rout10
match ip add 101
set int lo0
access-l 101 perm ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
!
! NAT from Lo0 to 192.168.20.0 (Eth0)
ip nat pool E0NET20 192.168.20.1 192.168.20.255 netmask 255.255.255.0
ip nat inside source list 110 interface E0NET20 overload
access-l 110 perm ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
!
!
! Route 192.168.20.0 to Lo1
route-map rout20
match ip add 102
set int lo1
access-l 102 perm ip 192.168.20.0 0.0.0.255 any
!
! NAT from Lo1 to external (Eth1)
ip nat inside source list 120 interface Ethernet1 overload
access-l 120 perm ip 192.168.20.0 0.0.0.255 any
!Или все-таки это делается проще?
Типа того, только
interface Ethernet0
no ip poli route-m rout20
>Типа того, только
>interface Ethernet0
>no ip poli route-m rout20Тоесть Loopback1 не нужен, нижеприведенное избыточно?
! Route 192.168.20.0 to Lo1
route-map rout20
match ip add 102
set int lo1
access-l 102 perm ip 192.168.20.0 0.0.0.255 any
И этого вполне достаточно, чтоб натить наружу?
ip nat inside source list 120 interface Ethernet1 overload
access-l 120 perm ip 192.168.20.0 0.0.0.255 anyНо будет ли этот NAT работать, ведь
interface Ethernet0
ip nat outside
Или же это решается заменой
access-l 101 perm ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
на
access-l 101 perm ip 192.168.10.0 0.0.0.255 any
access-l 101 perm ip 192.168.20.0 0.0.0.255 any
Чтобы натить наружу, ты должен натить сетку 192.168.0.0 0.0.255.255
А для внутреннего ната, только 192.168.10.0 0.0.0.255
>Чтобы натить наружу, ты должен натить сетку 192.168.0.0 0.0.255.255
>А для внутреннего ната, только 192.168.10.0 0.0.0.255Все получилось. Большое спасибо.