OpenForum RSS: Cisco 1811 NAT failover при помощи двух WAN интерфейсов https://www.opennet.ru/openforum/vsluhforumID6/12229.html Здравствуйте,<br><br>у Cisco 1811 есть два WAN интерфейса. К fe0, соответственно, подключен канал от одного провайдера со статическим ip-адресом, к fe1 - другой со статическим IP. Хотелось-бы настроить конфигурацию таким образом, чтобы fe0 рассматривался как "основной", а fe1 - как "дополнительный", и трафик через него шел только при отказе fe0. <br><br>Отказ fe0, конечно, нужно "мониторить" не через физическое отключение интерфейсного кабеля (line protocol down), а, например, нужно отслеживать "доступность" некоего хоста в Интернет именно через fe0.<br><br>Соотвественно, NAT должен работать таким же образом: в случае "отказа" fe0 чтобы трафик NAT-ился через другой.<br><br>Пожалуйста, помогите с конфигурацией.<br><br>Заранее признателен,<br>Антон Cisco 1811 NAT failover при помощи двух WAN интерфейсов (fantomaty123) https://www.opennet.ru/openforum/vsluhforumID6/12229.html#14 Tue, 31 Aug 2010 09:18:38 GMT Продажа различного оборудования фирмы Cisco, подробнее можно узнать:<br>ICQ: 598294638; 567623046; 563397602;<br>тел.: (812) 325-92-30<br>http://it-1.ru<br><br><br><br><br> Cisco 1811 NAT failover при помощи двух WAN интерфейсов (Shod) https://www.opennet.ru/openforum/vsluhforumID6/12229.html#13 Tue, 19 Dec 2006 09:19:10 GMT &gt;&gt;ну пропиши 2 статика для двух удаленных хостов, один через 1ый интерфейс, <br>&gt;&gt;другой соответственно ... <br>&gt;<br>&gt;Боюсь, что я не понял мысль. Статический маршрут - он на то <br>&gt;и статический... И даже в случае отказа канала одного из провайдеров <br>&gt;пакеты будут туда ломиться по статическому маршруту... <br><br>вопервых статика работать будет только для самого роутера<br>поскольку весь рабочий траффик у вас идет по роут-мапу, статик там не сработает<br>а так пропишите статический маршрут 1го только хоста, по маске 255.255.255.255<br>к примеру какогонибудь роутера дальше по маршруту<br>никто кроме вашего трекинга туда ломится не будет никогда Cisco 1811 NAT failover при помощи двух WAN интерфейсов (Антон) https://www.opennet.ru/openforum/vsluhforumID6/12229.html#12 Tue, 19 Dec 2006 09:10:17 GMT &gt;ну пропиши 2 статика для двух удаленных хостов, один через 1ый интерфейс, <br>&gt;другой соответственно ... <br><br><br>Боюсь, что я не понял мысль. Статический маршрут - он на то и статический... И даже в случае отказа канала одного из провайдеров пакеты будут туда ломиться по статическому маршруту... Cisco 1811 NAT failover при помощи двух WAN интерфейсов (Shod) https://www.opennet.ru/openforum/vsluhforumID6/12229.html#11 Tue, 19 Dec 2006 06:54:14 GMT &gt;Для меня "полный автоном" - когда я сплю ночью, и на работе <br>&gt;:), а в данном случае у меня зачастую бывает так, что <br>&gt;оба шлюза провайдера доступны, а инета нет! ибо обрыв где-то через <br>&gt;два хопа после шлюза прова... <br><br>ну пропиши 2 статика для двух удаленных хостов, один через 1ый интерфейс, другой соответственно ... Cisco 1811 NAT failover при помощи двух WAN интерфейсов (Антон) https://www.opennet.ru/openforum/vsluhforumID6/12229.html#10 Mon, 18 Dec 2006 22:57:09 GMT Так а собственно... что мешает контролировать доступность именно "нужного" хоста через определенный интерфейс, подключенный через определенного провайдера? А если оба провайдера одновременно отказывают в доступе к определенному "нужному" хосту, то одно из двух: а) проблема у "нужного" хоста б) провайдеры зависят друг от друга<br><br><br> Cisco 1811 NAT failover при помощи двух WAN интерфейсов (EtherDen) https://www.opennet.ru/openforum/vsluhforumID6/12229.html#9 Mon, 18 Dec 2006 21:12:30 GMT Для меня "полный автоном" - когда я сплю ночью, и на работе :), а в данном случае у меня зачастую бывает так, что оба шлюза провайдера доступны, а инета нет! ибо обрыв где-то через два хопа после шлюза прова...<br><br> Cisco 1811 NAT failover при помощи двух WAN интерфейсов (Антон) https://www.opennet.ru/openforum/vsluhforumID6/12229.html#8 Mon, 18 Dec 2006 09:34:07 GMT Не окончил сообщение..<br><br>Так вот:<br><br>А так NAT fail-over работать отказывается. Например, пишем route-map, который назначает next-hop-ы<br><br>route-map alpha<br><br> set ip next-hop verify-availability 10.1.1.1 10 track 123<br> set ip next-hop verify-availability 10.2.2.2 20 track 124<br><br><br>А "вторые" route-map-ы должны его проверять, чтобы NAT-илось через правильный интерфейс<br><br>ip nat inside source route-map ISP1-NAT interface FastEthernet0 overload<br>ip nat inside source route-map ISP2-NAT interface FastEthernet1 overload<br>!<br>ip access-list standard locallan<br>permit 192.168.0.0 0.0.0.255<br>!<br>!<br>route-map ISP1-NAT permit 10<br>match ip address locallan<br>match interface FastEthernet0<br>!<br>route-map ISP2-NAT permit 10<br>match ip address locallan<br>match interface FastEthernet1<br><br>Так вот у меня так не получилось. Видимо, дело в порядке обработки этих карт. Карты NAT-а отрабатывют, когда еще карта alpha не назначила next-hop<br><br>У меня получилось только как у товарища в предыдущем посте<br>ip route 0.0.0.0 0.0.0.0 х.х.х.209 10 Cisco 1811 NAT failover при помощи двух WAN интерфейсов (Антон) https://www.opennet.ru/openforum/vsluhforumID6/12229.html#7 Mon, 18 Dec 2006 09:29:00 GMT А так NAT fail-over работать отказывается. Один route-map назначает next-hop<br><br>set ip next-hop verify-availability 10.1.1.1 10 track 123<br><br><br>А второй должен его проверять, чтобы NAT-илось через правильный интерфейс<br><br>route-map NAT_ISP1<br> Cisco 1811 NAT failover при помощи двух WAN интерфейсов (Антон) https://www.opennet.ru/openforum/vsluhforumID6/12229.html#6 Mon, 18 Dec 2006 09:26:52 GMT ОК,<br><br>а тогда что значит "настроить 1811 на полный автоном"? По твоему конфигу роутер будет отслеживать доступность шлюзов-по-умолчанию от двух провайдеров, соответственно, в случае "поломки" "основного" будет задействован "резервный" канал, NAT также будет работать через "основного" или через "резервного". Т.е. думаю, что вполне можно говорить именно о "полном автономе".<br><br>Спасибо,<br>Антон