Всем привет.
Такая ситуация - роутер циска 2811, к ней подключен на один интерфейс инет, а на второй ЛВС. Все гуд, все работает, но у нас ограничение на инет-трафик и чтобы не светится в логах прокси-сервера хочу используя Policy Based Routing (PBR) выпустить свою машину напрямую в инет через 2811.
Вот что сделал:interface FastEthernet0/0
ip address 172.16.0.2 255.255.0.0
ip policy route-map inet
access-list 103 permit tcp host 172.16.0.11 any eq www
route-map inet permit 10
match ip address 103
set ip default next-hop 213.33.х.х - шлюз провайдера
при этом есть следующие маршруты:
ip route 0.0.0.0 0.0.0.0 213.33.х.х
ip route 10.0.0.0 255.0.0.0 172.16.0.1
ip route 172.16.0.0 255.255.0.0 172.16.0.1
ip route 192.168.5.0 255.255.255.0 172.16.0.1
ip route 192.168.6.0 255.255.255.0 172.16.0.1
Так вот, теперь в настройках браузера меняю с "использовать прокси" на "прямое подключение".
Пытаюсь зайти на любой сайт и не получается, при этом команда
sh access-list 103
говорит что срабатывания этого ACL имеет место (и оно увеличивается постоянно).
Так вот вопрос - что я еще забыл учесть?
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 18-Сен-07, 17:55 
