https://89.19.215.112/openforum/vsluhforumID6/10086.html Добрый день!<br>Не могу понять в чем ошибся.<br>Вот конфиг:<br>--------------------<br>version 12.3<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-encryption<br>!<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>no network-clock-participate slot 1<br>no network-clock-participate wic 0<br>aaa new-model<br>!<br>!<br>aaa session-id common<br>ip subnet-zero<br>ip cef<br>!<br>!<br>!<br>no ftp-server write-enable<br>!<br>!<br>!<br>!<br>interface Loopback0<br> ip address 10.10.10.1 255.255.255.0<br> ip route-cache policy<br> ip route-cache flow<br>!<br>interface FastEthernet0/0<br> description chanel 2 inet<br> ip address 212.ххх.ххх.122 255.255.255.252<br> ip nat outside<br> ip route-cache policy<br> ip route-cache flow<br> ip policy route-map MAP<br> duplex auto<br> speed auto<br> no cdp enable<br>!<br>interface FastEthernet0/1<br> description local net<br> ip address 192.168.100.1 255.255.255.0 secondary<br> ip address 212.ууу.ууу.225 255.255.255.248<br> ip nat inside<br> ip route-cache policy<br> ip route-cache flow<br> speed 100<br> full-duplex<br>!<br>ip nat p https://89.19.215.112/openforum/vsluhforumID6/10086.html#4 Tue, 02 Jun 2009 19:31:47 GMT &gt;[оверквотинг удален]<br>&gt; match ip address 108 <br>&gt;<br>&gt; set interface Loopback0 Ethernet1 <br>&gt;<br>&gt;Причем команда &lt;sh route-map MAP&gt; показывает увеличение счетчика в Policy routing matches:<br>&gt;А вот sh ip cache flow выдает что с внутренних адресов на <br>&gt;внешний поток есть, а с внешний трафик доходит только до внешнего <br>&gt;интерфейса. Соответственно при просмотре статистики там появляется только исходящий трафик. У <br>&gt;самих нетаповцев не удалось получить ответ. Может быть у кого-то эта <br>&gt;схема работает.<br><br>Наверное, уже поздно отвечать, но проблему вижу в том, что IP-адрес Loopback-интерфейса лежит в диапазоне внутренних адресов (интерфейс FastEthernet1 имеет маску 255.255.0.0, а не 255.255.255.0, как в ACL 108).<br>Видимо нужно просто подправить строку:<br>ip address 192.168.100.1 255.255.0.0<br>на:<br>ip address 192.168.100.1 255.255.255.0<br><br><br><br><br> https://89.19.215.112/openforum/vsluhforumID6/10086.html#3 Tue, 11 Apr 2006 21:16:53 GMT Аналогичный конфиг на с2500:<br>Наверное, с довольно известного линка http://netup.ru/articles.php?n=10 <br> interface Loopback0<br> ip address 192.168.10.1 255.255.255.0<br> ip route-cache policy<br> ip route-cache flow<br> !<br> interface Ethernet0<br> ip address 195.100.10.1 255.255.0.0<br> ip nat outside<br> ip route-cache policy<br> ip route-cache flow<br> ip policy route-map MAP<br> !<br> interface Ethernet1<br> ip address 192.168.100.1 255.255.0.0<br> ip nat inside<br> ip route-cache policy<br> ip route-cache flow<br> !<br> ip nat inside source list 1 interface Ethernet0 overload<br> ip flow-export version 5<br> ip flow-export destination 10.1.0.5 9996<br> ip classless<br> ip route 0.0.0.0 0.0.0.0 195.100.10.10<br> !<br> access-list 1 permit 192.168.100.0 0.0.0.255<br> access-list 108 permit ip any 192.168.100.0 0.0.0.255<br> !<br> route-map MAP permit 1<br> match ip address 108<br> set int https://89.19.215.112/openforum/vsluhforumID6/10086.html#2 Fri, 17 Mar 2006 08:41:28 GMT &gt;&gt;access-list 108 permit ip any 212.nnn.nnn.120 0.0.0.3 <br>&gt;&gt;route-map MAP permit 10 <br>&gt;&gt; match ip address 108 <br>&gt;&gt; set interface Loopback0 FastEthernet0/1 <br>&gt;<br>&gt;В acl 108 должны быть уже внутренние (разNATенные) адреса. <br>&gt;<br>&gt;http://www.cisco.com/warp/public/556/5.html#topic1 <br><br><br>Большое спасибо Ranger99! Да прибудет с тобой ПИВО! ) https://89.19.215.112/openforum/vsluhforumID6/10086.html#1 Fri, 17 Mar 2006 08:28:25 GMT &gt;access-list 108 permit ip any 212.nnn.nnn.120 0.0.0.3 <br>&gt;route-map MAP permit 10 <br>&gt; match ip address 108 <br>&gt; set interface Loopback0 FastEthernet0/1 <br><br>В acl 108 должны быть уже внутренние (разNATенные) адреса.<br><br>http://www.cisco.com/warp/public/556/5.html#topic1<br>