Здрасте все!
Столкнулся со следующей ситуацией:
Имеем офис воткнутый в один Ethernet порт циски, ДМЗ в другой Ethernet порт.
И провайдер висящий на одном Serial порту.
Сейчас меняем провайдера и необходимо изменить конфигурацию циски + Весь ДМЗ перевести на новые IP.
Дабы сделать это постепенно, хочу сначала пустить локальных пользователей через нового провайдера, а ДМЗ оставить на старом (Дабы НС сервак пока не перенастраивать), а потом уже взяться и за IP-шники ДМЗ..
Перечитал кучу литературы, к примеру на этом сайте есть подобный пример http://web.opennet.ru/base/cisco/2isp_link.txt.html, но никак не пойму место:
ip route 0.0.0.0 0.0.0.0 192.168.0.5
ip route 0.0.0.0 0.0.0.0 192.168.0.9
Как циска понимает кого и куда отправлять, у меня при добавлении в этом месте второго провайдера все начинает идти через него и сразу возникают проблемы с ДНС.
Конфиг:
!
interface FastEthernet0/0
ip address 192.168.3.3 255.255.255.0 secondary
ip address 192.168.0.1 255.255.255.0
ip access-group 2 in
ip accounting output-packets
ip nat inside
exceed-action drop
no ip mroute-cache
duplex auto
speed 100
traffic-shape group 112 256000 8000 8000 1000
!
interface FastEthernet0/1
ip address 213.189.x.x 255.255.x.x
ip access-group 101 in
ip accounting output-packets
no ip mroute-cache
duplex auto
speed 100
!
interface Serial1/0:0
ip address 62.117.y.y 255.255.y.y
ip access-group 118 in
ip access-group 119 out
ip nat outside
!
interface Serial1/1:0
ip address 213.189.x1.x1 255.255.x1.x1
ip access-group 108 in
ip access-group 109 out
ip nat outside
crypto map clientmap
!ip nat pool zenon-space 213.189.x1.x1 213.189.x1.x1 netmask 255.255.x1.x1
ip nat pool comcor-space 62.117.y.y 62.117.y.y netmask 255.255.y.y
ip nat inside source route-map comcor-map pool comcor-space overload
ip nat inside source route-map zenon-map pool zenon-space overload
ip classless
ip route 0.0.0.0 0.0.0.0 213.189.x3.x3
ip route 62.117.y.y 255.255.255.255 Serial1/0:0
ip route 213.189.x3.x3 255.255.255.255 Serial1/1:0
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 permit 213.189.x.x 0.0.x.x
access-list 1 deny any log
access-list 3 permit 192.168.0.9
access-list 3 permit 192.168.0.11
access-list 3 permit 192.168.0.12
access-list 3 permit 192.168.0.5
access-list 3 permit 192.168.0.16
access-list 3 permit 192.168.0.214
access-list 3 deny any log
!
route-map zenon-map permit 20
match ip address 1
match interface Serial1/1:0
set default interface Serial1/1:0
!
route-map comcor-map permit 20
match ip address 3
match interface Serial1/0:0
set default interface Serial1/0:0
Если добавляю ip route 0.0.0.0 0.0.0.0 62.117.y.y - все начинает идти через нового провайдера, и соответственно падает ДНС.
Господа профы, скажите плз. где затупил!!
Чувствую, что ответ где-то на поверхности, но не хватает теории элементарной!
PS: новый провайдер - comcor :)