The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Source через Loopback, !*! drTr0jan, 07-Апр-14, 15:31  [смотреть все]
Имеется два провайдера без BGP, хочется сделать Multihoming:
ISP1 - 10.1.0.2/30
ISP2 - 10.2.0.2/24

Из-за дурацкой маски второго провайдера возникает проблема, с доступом клиентов, находящихся в подсети ISP2, к ресурсам висящим на 10.1.0.2.
Проблему можно было бы решить роут-мапами, но локальных сетей терминируется на роутере очень много - и описывать все в роут-мапах - затруднительно. Посему был выбран вариант построения мультихоминга с помощью ip unnumbered.

Решение абсолютно рабочее, если выпускать клиентов локалки в интернет NATом через ip nat outside Gi0/1.2 и с помощью соответствующего роут-мапа на интерфейсе локалки. Решение рабочее, пока мы не заставляем циску саму ходить через этот интерфейс (необходимо для нормальной работы IP SLA).
Грубо говоря, команда ping 8.8.8.8 source Loopback2 почему-то отправляет пакеты с src_ip 10.2.0.2 на 10.1.0.1 (при этом счётчик route-map растёт). С обычными интерфейсами Local PBR работает, а с Loopback почему-то не хочет.

interface Loopback2
ip address 10.2.0.2 255.255.255.255
ip mtu 1500
!
interface GigabitEthernet0/1.1
encapsulation dot1Q 1
ip address 10.1.0.2 255.255.255.252
ip virtual-reassembly
!
interface GigabitEthernet0/1.2
encapsulation dot1Q 2
ip unnumbered Loopback2
ip virtual-reassembly
!
ip local policy route-map RM-Loopback
ip route 0.0.0.0 0.0.0.0 10.1.0.1
ip route 10.2.0.1 255.255.255.255 GigabitEthernet0/1.2
!
access-list 2 permit 10.2.0.2
!
route-map RM-Loopback permit 10
match ip address 2
set ip next-hop 10.2.0.1

Cisco 3845 12.4.24.T6 ADVANCED ENTERPRISE SERVICES

Помогите пожалуйста.

Ответить | Сообщить модератору
  • Source через Loopback, !*! ShyLion, 08:40 , 08-Апр-14 (1)
    > Имеется два провайдера без BGP, хочется сделать Multihoming:
    > ISP1 - 10.1.0.2/30
    > ISP2 - 10.2.0.2/24
    > Из-за дурацкой маски второго провайдера возникает проблема, с доступом клиентов, находящихся
    > в подсети ISP2, к ресурсам висящим на 10.1.0.2.

    Что-то не очень понятно, где провайдеры, где клиенты, чьи клиенты. 10.1.0.2/30 это ты так реальные IP законспирировал? Если так, то неудачно, лучше используй 1.2.3.2/30.

    Лучше конечно нормальную схему изобразить. Заодно возможно сам поймешь чего надо.

    Ответить | Сообщить модератору
    • Source через Loopback, !*! drTr0jan, 09:53 , 08-Апр-14 (2)
      > Что-то не очень понятно, где провайдеры, где клиенты, чьи клиенты. 10.1.0.2/30 это
      > ты так реальные IP законспирировал? Если так, то неудачно, лучше используй
      > 1.2.3.2/30.
      > Лучше конечно нормальную схему изобразить. Заодно возможно сам поймешь чего надо.

      Пожалуйста, http://imgur.com/DhdzZ8i

      В сети провайдера ISP2 есть абоненты (например 10.2.0.3), которые хотят получить доступ к ресурсам, расположенным на 10.1.0.2.

      Ответить | Сообщить модератору
      • Source через Loopback, !*! ShyLion, 10:05 , 08-Апр-14 (3)
        >> Что-то не очень понятно, где провайдеры, где клиенты, чьи клиенты. 10.1.0.2/30 это
        >> ты так реальные IP законспирировал? Если так, то неудачно, лучше используй
        >> 1.2.3.2/30.
        >> Лучше конечно нормальную схему изобразить. Заодно возможно сам поймешь чего надо.
        > Пожалуйста, http://imgur.com/DhdzZ8i
        > В сети провайдера ISP2 есть абоненты (например 10.2.0.3), которые хотят получить доступ
        > к ресурсам, расположенным на 10.1.0.2.

        10.1.0.2 это твой роутер. что за такие ресурсы и почему их нельзя получить через 10.2.0.2 ?
        Ну и почему они доступ к этим ресурсам не могут получить через цепочку ISP2-ISP1-10.1.0.2 ?

        Ответить | Сообщить модератору
        • Source через Loopback, !*! ShyLion, 10:12 , 08-Апр-14 (4)
          >[оверквотинг удален]
          >>> ты так реальные IP законспирировал? Если так, то неудачно, лучше используй
          >>> 1.2.3.2/30.
          >>> Лучше конечно нормальную схему изобразить. Заодно возможно сам поймешь чего надо.
          >> Пожалуйста, http://imgur.com/DhdzZ8i
          >> В сети провайдера ISP2 есть абоненты (например 10.2.0.3), которые хотят получить доступ
          >> к ресурсам, расположенным на 10.1.0.2.
          > 10.1.0.2 это твой роутер. что за такие ресурсы и почему их нельзя
          > получить через 10.2.0.2 ?
          > Ну и почему они доступ к этим ресурсам не могут получить через
          > цепочку ISP2-ISP1-10.1.0.2 ?

          Пародон, протупил. Обратные пакеты пойдут напрямую.

          Ответить | Сообщить модератору
      • Source через Loopback, !*! ShyLion, 10:18 , 08-Апр-14 (5)
        Есть вариант - взять у ISP1 блок адресов. хоть /32.
        Натить свой внутренний сервис с этого адреса.
        ISP2 попросить добавить статику на этот блок на тебя напрямую.
        Ответить | Сообщить модератору
        • Source через Loopback, !*! drTr0jan, 10:29 , 08-Апр-14 (6)
          > Есть вариант - взять у ISP1 блок адресов. хоть /32.
          > Натить свой внутренний сервис с этого адреса.
          > ISP2 попросить добавить статику на этот блок на тебя напрямую.

          ISP2 не хочет этого делать.

          Мне больше интересно, почему транзитные пакеты из моей сети (из-за NAT) нормально ходят через нужный route-map на 3845 наружу, куда я их отправляю. А пакеты самой циски не подчиняются local route-map. ???

          Ответить | Сообщить модератору
          • Source через Loopback, !*! ShyLion, 11:31 , 08-Апр-14 (7)
            >> Есть вариант - взять у ISP1 блок адресов. хоть /32.
            >> Натить свой внутренний сервис с этого адреса.
            >> ISP2 попросить добавить статику на этот блок на тебя напрямую.
            > ISP2 не хочет этого делать.

            А поменять на другого? Хорошо попросить?

            > Мне больше интересно, почему транзитные пакеты из моей сети (из-за NAT) нормально
            > ходят через нужный route-map на 3845 наружу, куда я их отправляю.
            > А пакеты самой циски не подчиняются local route-map. ???

            Локальный роутмап очень сама в себе вещь. Например GRE траффик тоже плевать хотел на роутмапы.

            Ответить | Сообщить модератору
          • Source через Loopback, !*! ShyLion, 12:48 , 08-Апр-14 (8)
            >> Есть вариант - взять у ISP1 блок адресов. хоть /32.
            >> Натить свой внутренний сервис с этого адреса.
            >> ISP2 попросить добавить статику на этот блок на тебя напрямую.
            > ISP2 не хочет этого делать.

            Возьми блок у ISP2. На линке с вами у ISP1 других абонентов нет, ему пофиг, даже если ничего не пропишет, от его клиентов трафик пойдет ISP1-ISP2-вы.

            Ответить | Сообщить модератору
            • Source через Loopback, !*! drTr0jan, 13:58 , 08-Апр-14 (9)
              > Возьми блок у ISP2. На линке с вами у ISP1 других абонентов
              > нет, ему пофиг, даже если ничего не пропишет, от его клиентов
              > трафик пойдет ISP1-ISP2-вы.

              Не могу вешать на этого провайдера ресурсы, т.к. он интернет предоставляет только днём. Ночью канал выключается.

              Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру