The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
непонятный NAT и PBR, !*! Pppp, 29-Окт-13, 18:33  [смотреть все]
Доброго времени суток!
Неясная трабла - есть 2 интерфейса с нат (инсайд-оутсайд) Далее настроен PBR в котором сказано что хосту с локалку 192.168.8.26 роутиться на 192.168.8.1
Приходящий пакет имеет IP 1.2.3.92! То есть проначеный! как это может происходить и как бороться?
Это ведь неправильно!

interface GigabitEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$
ip address 192.168.8.23 255.255.255.0
ip access-group gi0/0_in in
ip nat inside
ip nat enable
ip virtual-reassembly in
ip policy route-map test
duplex auto
speed auto
end

interface GigabitEthernet0/2
description 123
ip address 1.2.3.92 255.255.255.248
ip nat outside
ip nat enable
ip virtual-reassembly in
duplex auto
speed auto
end

oute-map test, permit, sequence 5
  Match clauses:
    ip address (access-lists): test1
  Set clauses:
    ip next-hop 192.168.8.1
  Policy routing matches: 1476 packets, 268302 bytes
route-map test, permit, sequence 10
  Match clauses:
  Set clauses:
  Policy routing matches: 1019875 packets, 65494281 bytes

Standard IP access list test1
    10 permit 192.168.8.26 (802 matches)


Ответить | Сообщить модератору
  • непонятный NAT и PBR, !*! Pppp, 18:40 , 29-Окт-13 (1)

    > Standard IP access list test1
    >     10 permit 192.168.8.26 (802 matches)

    Я...я...я...всем и каждому скажу - чистите NAT translation... Потратил пару-тройку часов пока не понял это...
    Может кому-нибудь поможет.

    Ответить | Сообщить модератору
    • непонятный NAT и PBR, !*! anonymous, 22:34 , 29-Окт-13 (2)
      >> Standard IP access list test1
      >>     10 permit 192.168.8.26 (802 matches)
      > Я...я...я...всем и каждому скажу - чистите NAT translation... Потратил пару-тройку часов
      > пока не понял это...
      > Может кому-нибудь поможет.

      А у Вас точно все заработало?
      Меня несколько смущает ip nat enable на интерфейсах, либо я что-то не понял из вашей топологии/целей, либо оно там не нужно и даже мешает.

      Ответить | Сообщить модератору
  • непонятный NAT и PBR, !*! ShyLion, 08:29 , 30-Окт-13 (3)
    > interface GigabitEthernet0/0
    >  ip nat inside
    >  ip nat enable

    Ты одновременно используешь два разных НАТ движка. Первый классический, второй NAT-NVI. Именно второй дает такой результат, для него направление пакета неважно, если входящий и исходящий интерфейс имеют ip nat enable, если он попадает под ip nat source...

    Используй классический НАТ (ip nat inside, ip nat outside) и не будет такой проблемы.

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру